Phishing-Falle: Es droht keine dauerhafte Deaktivierung Ihres GMX-Kontos!
Von Ihrer E-Mail-Adresse werden angeblich „falsche E-Mails“ versendet? Wenn Sie nicht innerhalb von 24 Stunden reagieren, wird ihr GMX-Konto dauerhaft deaktiviert? Keine Sorge, nichts von dem ist wahr, nichts wird passieren. Vielmehr haben Sie ein Phishing-Mail erhalten, das Sie ignorieren können und unverzüglich löschen sollten.
GMX zählt zu den am häufigsten genutzten Freemail-Diensten im deutschen Sprachraum. Eine von „Publicare“ durchgeführte Analyse sah den Anbieter im Jahr 2024 auf Platz zwei des Beliebtheitsrankings in Deutschland. (Gold ging an Googles Gmail.) Die enorme Menge an User:innen macht die Plattform interessant für Kriminelle. So sind Phishing-Mails, die angeblich im Namen von GMX versendet werden, keine Seltenheit.
Wird mein GMX-Konto dauerhaft deaktiviert?
In einem aktuellen Fall geht es um die angeblich drohende Deaktivierung eines GMX-Kontos. Vermeintlicher Grund: Das Versenden falscher E-Mails. Die Nachricht im Wortlaut:
Hallo Kunde
Wir haben eine Anfrage erhalten, Ihr E-Mail-Konto dauerhaft zu deaktivieren, da es zum Versenden falscher E-Mails verwendet wird. Diese Anfrage wird in Kürze bearbeitet.
Um diesen Dienst weiterhin nutzen zu können, ist sofortiges Handeln erforderlich. Wenn Sie für diese Nachrichten verantwortlich sind, ignorieren Sie diese Nachricht bitte. Wenn diese Nachrichten jedoch nicht von Ihnen gesendet wurden, verwenden Sie bitte den untenstehenden Link, um Ihr Konto wiederherzustellen und Ihr Postfach aktiv zu halten.
Deaktivierung abbrechen (Link)
Wenn Sie diese Anfrage nicht innerhalb von 24 Stunden löschen, wird Ihr Konto deaktiviert und einige der zugehörigen Dienste – wie E-Mail, Clouds und andere wichtige Informationen – werden ebenfalls dauerhaft gelöscht.
Wer auf den eingefügten Link klickt, gelangt auf eine gefälschte Login-Seite der „GMX Group“. Dort werden die Mail-Adresse und das dazugehörige Passwort abgefragt. Gibt das Opfer tatsächlich die geforderten Informationen ein, landen diese direkt bei den Kriminellen, die dann wiederum Zugriff auf das GMX-Postfach und alle damit verknüpften Dienste haben.
Ganz wichtig: Keinesfalls auf den Link klicken! Zwar werden damit noch keine Daten übermittelt, dennoch ist ein Besuch auf der gefälschten Login-Seite absolut unnötig. Vielleicht gewinnt am Ende nämlich doch noch die Sorge - und schon sind E-Mail-Adresse und Kennwort an die Betrüger:innen übermittelt. Deshalb: Nicht klicken!
Woran Sie gefälschte GMX-Mails erkennen können
Die Kriminellen hinter den Fake-Mails geben sich (mal mehr, mal weniger) Mühe, um ihren Nachrichten den größtmöglichen Anschein von Seriosität zu verleihen. Im ersten Moment erkennt man deshalb oft gar nicht, dass man es mit einer Fälschung zu tun hat. Auf den zweiten Blick lassen sich die Imitate aber meist gut entlarven. Die wichtigsten Hinweise im konkreten Fall:
-
Absender: Das Fake-Mail stammt von einem „Mail Administrator“. Wer nur auf den Namen in der Absenderleiste achtet, könnte sich davon hinters Licht führen lassen. Wer allerdings auf den Absender klickt, entdeckt eine ungewöhnliche E-Mail-Adresse, die überhaupt nichts mit GMX zu tun hat. Werfen Sie also nicht nur einen Blick auf den Namen des Absenders, sondern sehen Sie genauer hin und überprüfen Sie auch die tatsächliche Adresse!
-
Sprache: Fake-Mails sind üblicherweise in sehr holprigem Deutsch verfasst. Die Anrede „Hallo Kunde“ ist in diesem Fall ein deutliches Warnsignal. Auch der Abschnitt „Wenn Sie für diese Nachrichten verantwortlich sind, ignorieren Sie diese Nachricht bitte.“ ergibt keinen Sinn. Würde es dem Absender tatsächlich darum gehen, das „Versenden falscher E-Mails“ zu verhindern, würde er alles daran setzen, das zu unterbinden.
-
Dringlichkeit: Die Verfasser von Phishing-Mails möchten mit ihren Nachrichten ein gewisses Dringlichkeitsgefühl bei ihren potenziellen Opfern auslösen. Nur rasches Handeln kann eine drohende Sperrung/Abschaltung/etc. verhindern. Dieses Element findet sich auch hier. „Wenn Sie diese Anfrage nicht innerhalb von 24 Stunden löschen, …“
-
Login-Seite: Wer trotz aller Verdachtsmomente auf den Link in der Nachricht klickt, landet auf einer vermeintlichen Login-Seite. Diese weist üblicherweise einige Details auf, die an den realen Anbieter erinnern. In diesem Fall das GMX-Logo oben in der Mitte und das gefälschte Logo der „GMX Group“ unter der Eingabemaske. Der Rest der Seite wirkt lieblos und karg, mit anderen Angebotsseiten von GMX hat die Page eigentlich nichts gemein.
-
Adresse: Der nächste Hinweis auf einen Fake findet sich in der Adressleiste des Browsers. Dort ist im konkreten Fall „gmxcheckinpoint.weebly.com“ zu finden. Bei offiziellen Angeboten findet sich stets die konkrete Adresse von GMX in der URL ("gmx.at", “gmx.net”, “gmx.de”). Zum Beispiel: Der Bereich „Hilfe & Kontakt“ ist unter hilfe.gmx.net erreichbar. Zusätze wie „checkinpoint“ oder “weebly” kommen hier nicht vor.
Bei „weebly.com“ handelt es sich um ein seriöses Gratis-Tool zur Erstellung von Webseiten. Die Betrüger:innen haben dort die gefälschte Login-Seite gebastelt und ins Netz gestellt, deshalb findet sich der Zusatz in der URL.
Daten auf der Fake-GMX-Seite angegeben? Das können Sie tun!
Haben Sie Ihre Daten auf einer gefälschten Login-Seite eingegeben, verfügen die Kriminellen über Ihre Informationen. Sie sollten daher umgehend ein neues Passwort festlegen, um den Zugriff der Betrüger:innen auf Ihr E-Mail-Konto zu unterbinden. Gibt es dennoch weitere Probleme, kontaktieren Sie am besten den Kundenservice von GMX und schildern Sie Ihren Fall!
Unterstützt von:
