Phishing erkennen − Schutz vor betrügerischen E-Mails

• ovhcloud.com
• ovh.com
• ovh.fr
• services.ovhcloud.com
• news.ovhcloud.com
• clientmanager.fr
• kimsufi.com
• soyoustart.com
• ovh.ca
• ovh.com.au
• ovh.co.uk
• ovh.ie
• ovh.de
• ovh.es
• ovh.it
• ovh.lt
• ovh-hosting.fi
• ovh.net
• ovh.nl
• ovh.pl
• ovh.pt
• ovh.sn
• ovh.us
• robot.ovh.net

E-Mails können auch von echten Subdomains gesendet werden, wie zum Beispiel:

• events.ovhcloud.com
• news.soyoustart.com
• services.kimsufi.com

Lesen Sie die URL von rechts nach links

Der tatsächliche Domainname befindet sich direkt vor dem ersten einzelnen / in der Adresse. Phishing-URLs setzen häufig Wörter vor die Domain, um sie legitim erscheinen zu lassen:

• https://www.ovhcloud.com/account/login — die tatsächliche Domain ist ovhcloud.com ✓
• https://ovhcloud.com.login-secure.xyz/account — die tatsächliche Domain ist login-secure.xyz ✗

Um die tatsächliche Domain zu finden, schauen Sie in die Adressleiste und lesen Sie vom ersten / rückwärts — die letzten beiden Teile vor diesem Schrägstrich sind die tatsächliche Domain.

Achten Sie auf ähnlich aussehende Zeichen

Angreifer tauschen manchmal Buchstaben gegen visuell ähnliche Zeichen aus, um überzeugende Fälschungen zu erstellen:

• ovhcIoud.com (großes I statt kleines L)
• 0vhcloud.com (Null statt Buchstabe O)
• ovhclould.com (zusätzlicher Buchstabe)

Wenn etwas nicht ganz richtig aussieht, klicken Sie nicht darauf. Geben Sie stattdessen ovhcloud.com manuell in Ihrem Browser ein.

URL-Verkürzer sind ein Warnsignal

Kurze Links wie bit.ly/xxx, tinyurl.com/xxx oder t.co/xxx verbergen das tatsächliche Ziel. OVHcloud verwendet niemals URL-Verkürzer in offiziellen E-Mails.

Auf Mobilgeräten: Lang drücken statt mit der Maus zeigen

Auf einem Smartphone oder Tablet können Sie den Mauszeiger nicht über einen Link bewegen. Drücken Sie stattdessen lang (drücken und halten) auf den Link, ohne den Finger anzuheben. Es wird eine Vorschau der vollständigen URL angezeigt. Wenn die Domain unbekannt ist, öffnen Sie den Link nicht.

Im Zweifelsfall: Rufen Sie die Website direkt auf

Der sicherste Reflex: Klicken Sie niemals auf einen Link in einer E-Mail, um auf Ihren Account zuzugreifen. Öffnen Sie stattdessen Ihren Browser und geben Sie www.ovhcloud.com selbst ein, dann melden Sie sich von dort aus an. Wenn OVHcloud tatsächlich eine Aktion von Ihnen erfordert, finden Sie die Benachrichtigung in Ihrem Kundencenter.

Es gibt zwei Versionen von Outlook für Windows: klassisches Outlook und neues Outlook. Um die Versionen zu unterscheiden, geben Sie "Outlook" in die Windows-Suchleiste ein. Die klassische Version zeigt den Zusatz "(classic)", während das neue Outlook keine besondere Kennzeichnung hat.

Klassisches Outlook:

1. Wählen Sie die Phishing-E-Mail in Ihrem Posteingang aus (öffnen Sie sie nicht).
2. Klicken Sie in der Menüleiste auf Datei und dann auf Speichern unter.
3. Wählen Sie im Dropdown-Menü "Dateityp" die Option Outlook-Nachrichtenformat - Unicode (.msg).
4. Wählen Sie einen Speicherort auf Ihrem Computer (z. B. den Desktop) und klicken Sie auf Speichern.

Sie können die E-Mail auch per Drag-and-Drop aus Ihrem Posteingang direkt auf Ihren Desktop ziehen. Dadurch wird eine .msg-Datei erstellt, die Sie Ihrer Meldung anhängen können.

Neues Outlook:

1. Klicken Sie in der Nachrichtenliste mit der rechten Maustaste auf die Phishing-E-Mail.
2. Wählen Sie Speichern unter und dann Als EML speichern.
3. Wählen Sie einen Speicherort auf Ihrem Computer und klicken Sie auf Speichern.

1. Klicken Sie mit der rechten Maustaste auf die Phishing-E-Mail in Ihrem Posteingang.
2. Wählen Sie Speichern unter.
3. Die E-Mail wird als .eml-Datei gespeichert. Wählen Sie einen Speicherort auf Ihrem Computer und klicken Sie auf Speichern.

1. Wählen Sie die Phishing-E-Mail in Ihrem Posteingang aus.
2. Klicken Sie in der Menüleiste auf Ablage > Sichern unter.
3. Wählen Sie das Format E-Mail-Quelltext, wählen Sie einen Speicherort auf Ihrem Computer und klicken Sie auf Sichern.

1. Öffnen Sie die Phishing-E-Mail.
2. Klicken Sie auf die drei horizontalen Punkte (⋯) oben rechts in der E-Mail.
3. Wählen Sie Ansicht > Nachrichtenquelle anzeigen.
4. Markieren Sie den gesamten Text (Strg+A oder Cmd+A), kopieren Sie ihn (Strg+C oder Cmd+C), fügen Sie ihn in einen Texteditor ein (z. B. Notepad oder TextEdit) und speichern Sie die Datei mit der Endung .eml.

1. Wählen Sie die Phishing-E-Mail in Ihrem Posteingang aus.
2. Klicken Sie in der Symbolleiste auf Mehr (oder das ⋮-Symbol).
3. Wählen Sie Download (.eml).
4. Die Datei wird in Ihrem Download-Ordner gespeichert.

1. Wählen Sie die Phishing-E-Mail in Ihrem Posteingang aus.
2. Klicken Sie in der Symbolleiste auf Mehr.
3. Wählen Sie Original anzeigen. Der Rohinhalt der E-Mail wird in einem neuen Browser-Tab geöffnet.
4. Verwenden Sie in diesem neuen Tab Strg+S (oder Cmd+S unter macOS), um die Seite zu speichern. Speichern Sie die Datei mit der Endung .eml (wenn Ihr Browser .txt vorschlägt, benennen Sie die Datei nach dem Speichern um).

1. Öffnen Sie die Phishing-E-Mail.
2. Klicken Sie auf die drei vertikalen Punkte (⋮) oben rechts in der E-Mail.
3. Wählen Sie Nachricht herunterladen.
4. Eine .eml-Datei wird in Ihrem Download-Ordner gespeichert.

Kontaktieren Sie umgehend Ihre Bank, um Ihre Karte sperren zu lassen. Geben Sie das Datum und wenn möglich die Uhrzeit an, zu der Sie Ihre Kreditkartennummer eingegeben haben.

Nur Ihre Bank kann betrügerische Transaktionen stornieren, die möglicherweise ohne Ihr Wissen durchgeführt wurden.

Melden Sie sich in Ihrem OVHcloud Kundencenter an und ändern Sie Ihr Passwort.

In unserer Anleitung Passwort Ihres Kunden-Accounts ändern finden Sie Anweisungen zum Ändern Ihres Passworts über das OVHcloud Kundencenter sowie unsere Empfehlungen zur Erstellung eines sicheren Passworts und zum Speichern in einem Passwort-Manager.

Wir empfehlen Ihnen dringend, die Zwei-Faktor-Authentifizierung zu aktivieren, um Ihren Account dauerhaft zu schützen.