Aktuell befinden sich Phishing-E-Mails im Namen von Host Europe im Umlauf.
Wichtige Bitte an unsere Kunden: Bitte senden Sie uns keine weiteren Beispielmails mehr zu, da wir genügend Beispiele und Header dieser Phishing-E-Mail vorliegen haben. Vielen Dank.
Beispiel 1:
Der Betreff der Phishing-E-mail kann z.B. lauten:
- Verlängern Sie jetzt Ihre Domain bei HostEurope
Es wird mitgeteilt, dass die Domain abgelaufen ist und dass man diese mit Klick auf den Link "Jetz verlängern" verlängern soll, um eine Unterbrechnung zu vermeiden. Bitte klicken Sie nicht auf den Link und geben Sie bitte auf keinen Fall Ihre Zugangsdaten oder Zahlungsdaten (kreditkarte, Sepa Daten) auf der Seite an.
Beispiel 2:
Der Betreff der Phishing-E-Mail kann z.B. lauten:
- Unbezahlte Rechnung - Gefahr der Domain-Deaktivierung
Es wird in der E-Mail suggeriert, dass es Probleme mit der Begleichung Ihrer Rechnungen gibt und daher die Domain gesperrt (ausgesetzt) wird. Über einen Link wird man aufgefordert, die Rechnung zu begleichen, um die Sperrung zu vermeiden.
Beispiel 3:
Ein weiterer Betreff einer Phishing-E-Mail kann z.B. lauten:
- KIS-Account kompromittiert #HE-DE......#
Diese E-Mail kommt unseren eigenen E-Mails bzgl. KIS Kompromittierung sehr nahe. Der Betrag ist nahezu identisch. In der E-Mail ist ein Phishing Link enthalten im Text sowie im Footer enthalten. Sie werden in der E-Mail dazu angehalten, auf diesen Link zu klicken, um die Identität zu bestätigen. Bitte klicken Sie auf keinen Fall auf diese Links. wir möchten des weiteren drauf verweisen, dass wir in unserer eigenen Information an die Kunden zur KIS Kompromittierung keinen Link mitsenden.
Die angeschriebenen Adressen werden der jew. Webseite bzw. deren Kontakt/Impressum entnommen; es handelt sich nicht um eine Kompromittierung Ihrer Kundendaten.
Hinweis:
Diese E-Mails stammen nicht von Host Europe. Wenn Sie eine solche E-Mail erhalten haben, bitten wir Sie, den Link aus der E-Mail nicht aufzurufen.
Woran erkenne ich echte Mails?
- Nutzt die Mails eine echte Absenderadresse @hosteurope.de? Der Textteil (Name) ist frei wählbar, es reicht nicht aus, dass dort "Host Europe" steht.
- Haben Sie die Mail an die Adresse erhalten, die Sie im KIS für den Rechnungsempfang ausgewählt haben? Ging diese ggf. nur an eine Adresse, die öffentlich bekannt ist oder auf Ihrer Webseite steht?
- Wir fordern Sie nicht auf, über einen Link auf fremde Webseiten in einer Mail Kreditkartendaten zu hinterlegen. Zahlungsdaten können Sie bei Bedarf im KIS ändern.
Sie haben den Link angeklickt und / oder sich mit Zugangsdaten eingeloggt bzw. Daten eingegeben?
In diesem Fall empfehlen wir Ihnen, Ihre Computer dringend mit einem aktuellen Virenscanner zu untersuchen. Beachten Sie bitte, dass auch Passwörter für andere Logins wie Online-Banking oder weitere Webseiten betroffen sein können. Daher sollten sämtliche Passwörter von Ihnen neu vergeben werden.
Sofern Sie Informationen über Kreditkarten oder Ihre Bankverbindung auf der Phishingseite eingegeben haben, empfehlen wir Ihnen sich an Ihre Bank zu wenden und eine Anzeige bei der Polizei zu machen. In diesem Fall bitte die E-Mail nicht löschen, da diese als Beweismaterial ggf. benötigt wird.
Bei weiteren Fragen stehen wir Ihnen gerne jederzeit zur Verfügung.
English Version:
Phishing mails in the name of Host Europe (November / 2024)
Currently there are phishing mails circulating in the name of Host Europe.
Example 1:
The subject of the phishing e-mail could be, for example:
- Verlängern Sie jetzt Ihre Domain bei HostEurope
You are informed that the domain has expired and that you should renew it by clicking on the ‘Jetzt Domain verlängern’ link in order to avoid an interruption. Please do not click on the link and under no circumstances enter your access data or payment details (credit card, Sepa data) on the page.
Example 2:
The subjects of the phishing mail can be:
- Unbezahlte Rechnung - Gefahr der Domain-Deaktivierung
The email suggests that there are problems with the payment of your invoices and that the domain will be blocked (suspended). You are asked to pay the invoice via a link and it is then suggested that your domain won't be blocked (suspended).
Example 3:
Another subject of a phishing e-mail could be, for example:
- KIS account compromised #HE-DE......#
This email is very similar to our own emails regarding KIS compromise. The amount is almost identical. The email contains a phishing link in the text and in the footer. The e-mail asks you to click on this link to confirm your identity. Please do not click on these links under any circumstances. We would also like to point out that we do not include a link in our own information to customers about the KIS compromise.
The addresses written to are taken from the respective website or its contact/imprint; this is not a compromise of your customer data.
Notice:
These e-mails do not originate from Host Europe. In case you have received such an e-mail, we ask you not to open the link from the email.
How can I recognise genuine mails?
- Does the mail use a real sender address @hosteurope.de? The text part (name) is freely changeable, it is not sufficient that it says "Host Europe".
- Did you receive the mail at the address you selected in the KIS for receiving invoices? Was it only sent to an address that is publicly known or visible on your website?
- We do not ask you to enter credit card data in an e-mail via a link to external websites. You can change payment data in the KIS if necessary.
You have clicked the link and / or logged in with access data or entered data?
If this is the case, we strongly recommend that you scan your computers with an up-to-date virus scanner. Please note that passwords for other logins, such as online banking or other websites, may also be affected.
If you have entered information about credit cards or your bank details on the phishing site, we recommend that you contact your bank and file a report with the police. In this case, please do not delete the email, as it may be required as evidence.
If you have any further questions, please do not hesitate to contact us at any time.