Allgemeine Information
Immer wieder kann es zu Phishing-Angriffen im Namen von profihost gegen unsere Kunden kommen.
Als Phishing bezeichnet man dabei E-Mails, die augenscheinlich von profihost stammen, jedoch von Dritten mit böswilliger Intention versandt werden.
Häufig wird hier von einer Konto-Sperrung oder von ausstehenden Zahlungen gesprochen und dazu aufgefordert, auf einen Link zu klicken.
Woher hat der Angreifer meine Daten?
Auch wenn es so aussehen kann, als hätten Angreifer Zugriff auf Ihre Kundendaten bei profihost, sind Ihre Daten bei uns sicher. Angreifer nutzen häufig öffentliche Informationen wie die IP-Adressen-Bereiche, die profihost gehören (dies kann man sehr einfach nachschauen) und durchsuchen dann automatisiert nach Websites auf diesen IP-Adressen. Auf den Websites finden sich Kontakt-E-Mail-Adressen oder es werden allgemeine "info@"-Varianten von Domains verwendet.
Eine Übereinstimmung mit Ihren Daten bei uns ist dabei Zufall.
Überprüfen und Vorgehen
Wenn Sie sich bei einer E-Mail von uns unsicher sind, ob diese wirklich von uns stammt, so können Sie anhand einiger Methoden die Echtheit überprüfen:
- Absender: Prüfen Sie, ob der Absender wirklich Profihost ist. Häufig steht nur der Name "Profihost GmbH" als Absender im Mail-Programm, die E-Mail-Adresse ist jedoch eine völlig andere.
E-Mails von uns erhalten Sie ausschließlich von Adressen mit "@profihost.com" am Ende. - Links prüfen: Klicken Sie NIEMALS einfach auf einen Link in einer E-Mail! Wenn Sie mit der Maus über einen Link in einer E-Mail fahren, wird Ihnen für gewöhnlich eine Vorschau des Links angezeigt. Sollte die Domain des Links nicht auf profihost.com enden, so ist die E-Mail nicht von uns!
- Nachfragen: Sollten Sie weiterhin unsicher sein, ob eine E-Mail wirklich von uns ist, haben Sie folgende Möglichkeiten:
- Website: Prüfen Sie unsere Website unter https://profihost.com. Wenn uns eine Phishing-Welle bekannt ist, informieren wir mit einem Banner oben auf der Startseite (nur auf dem Desktop sichtbar)
- KundenCenter: In Ihrem KundenCenter unter https://kundencenter.profihost.com warnen wir häufig auf der Seite nach dem Login über bekannte Phishing-Attacken.
- Sollte an den obigen Stellen keine Information hinterlegt sein, so rufen Sie uns an oder leiten Sie die Mail an support@profihost.com weiter. Unser Support-Team kann Ihnen beantworten, ob die E-Mail legitim ist oder ein Phishing-Versuch.
Beachten Sie bitte, dass bei Phishing-Wellen häufig viele Kunden betroffen sind und das Support-Team dadurch sehr ausgelastet ist. Antworten können daher ein wenig mehr Zeit als gewöhnlich in Anspruch nehmen. Nutzen Sie daher die anderen bekannten Prüfmechanismen.
Sollten Sie eine E-Mail als Phishing identifiziert haben, löschen Sie sie umgehend und blockieren Sie den Absender. Sollte der Absender eine Profihost-Adresse sein, so informieren Sie uns immer darüber.
Ich habe auf einen Link in einer Phishing-Mail geklickt!
Sollte dies geschehen sein, gehen Sie bitte wie folgt vor:
- Loggen Sie sich keinesfalls auf einer Website oder einem Banking-Portal mit Ihrem Gerät ein! Ein Angreifer könnte Ihre Aktivitäten auf Ihrem PC verfolgen und so an Ihre Zugangsdaten kommen
- Führen Sie einen VirenScan mit Ihrem Anti-Virus-Programm durch.
- Bei Windows-Geräten ist der Microsoft Defender standardmäßig installiert, diesen können Sie für eine Prüfung verwenden. Sollten Sie unsicher sein, was zu tun ist, suchen Sie einen lokalen Spezialisten auf.
Unser Support-Team kann Ihnen dabei nicht weiterhelfen.
- Bei Windows-Geräten ist der Microsoft Defender standardmäßig installiert, diesen können Sie für eine Prüfung verwenden. Sollten Sie unsicher sein, was zu tun ist, suchen Sie einen lokalen Spezialisten auf.
- Sollten Sie nach dem Klicken auf einen Link Zugangsdaten zu Ihrem Profihost-Account oder einem anderen Account eingegeben haben, ändern Sie bitte das Passwort für den/die Account/s, nachdem Sie sichergestellt haben, dass sich kein Virus auf Ihrem PC befindet.