INHALTSVERZEICHNIS:
Worum geht es?
Eventuell habt Ihr schon die Meldung ganz oben auf unserer Webseite www.webgo.de bemerkt. Hier weisen wir auf die aktuelle Phishing-Situation hin. Betrüger versuchen mit solchen Phishing-Mails an Kundendaten zu gelangen. Ein Beispiel einer solcher Phishing-Mail finden Sie weiter unten in diesem Beitrag.
Die Herangehensweise sieht dabei meist gleich aus:
Es wird angegeben, dass die Gebühren für jeweilige Domains nicht beglichen wurden und hier daher unbedingt eine Aktion des Domaininhabers notwendig ist. Meistens ist auch ein Link dabei, worüber der Nutzer sich dann direkt im vermeintlichen webgo Kundenportal anmelden kann. Auf den ersten Blick sieht der Loginbereich sogar korrekt aus, doch tatsächlich haben die Betrüger unser Anmeldefenster 1:1 nachgebaut, sodass bedauerlicherweise davon ausgegangen werden könnte, dass alles korrekt läuft…
Im Kundenportal wird dann eine Begleichung der vermeintlich offenen Gebühr mit der Kreditkarte verlangt. Hierbei ist wichtig zu wissen, dass wir keine Zahlung über Kreditkarte verlangen! Bei webgo können Sie aktuell nur per Überweisung, Lastschrift oder manueller PayPal-Zahlung Ihre Rechnungen begleichen!
Es gibt zwei Wege, diese Betrugsmaschen gegenzuprüfen:
Der E-Mail Absender
Die URL
In eigentlich allen Fällen war weder die URL des vermeintlichen webgo Kundenportals die unsere (also „login.webgo.de“), noch war die Absender-Adresse der Phishing-Mail eine offizielle von webgo.
Anhaltspunkt 1: E-Mail Adresse
Sie können die E-Mail Adresse jederzeit in Ihrem E-Mail Programm einsehen. Bei einigen E-Mail Programmen oder Apps steht unter „Absender“ nur „webgo“, „webgo Kundenbetreuung“ oder ähnliches. Wenn Sie jedoch darauf klicken, sollten Sie die tatsächliche E-Mail Adresse einsehen können. Eine legitime E-Mail von webgo muss hier unsere offizielle E-Mail Adresse aufführen, welche folgende ist: buchhaltung@webgo.de.
Wir versenden unsere Rechnungen, Mahnungen oder Stornierungen immer über die buchhaltung@webgo.de-Adresse!
Bei den Phishing-Mails nutzen die Betrüger oft fremde E-Mail Adressen bzw. Domains. Hier werden also tatsächlich existierende Domains von Personen oder Firmen missbraucht und darüber diese Mails versendet. Die Betrüger erlangen meist durch Postfach-Hacks oder nicht sicher eingestellten Webseiten Zugriff auf die Postfächer oder Mailserver der Betroffenen. Die eigentlichen Eigentümer der Domains wissen somit in den allermeisten Fällen überhaupt nichts von dem Postfach-Missbrauch.
Anhaltspunkt 2: Die URL
Dann ist da noch die erwähnte URL. Bei der URL handelt es sich um die Seitenadresse, welche in Ihrem Browser in der Adresszeile steht. Unser webgo Kundenportal ist immer nur unter einer Adresse aufrufbar: https://login.webgo.de/login
Es gibt keine andere URL, worüber Sie sich in das webgo Kundenportal anmelden können!
Landen Sie somit auf einer anderen URL als diese, handelt es sich um eine Fake-Seite und ein Phishing-Versuch! Geben Sie auf einer solchen Seite daher auf keinen Fall Ihre Zugangsdaten ein.
Sollten Sie sich mal unsicher sein, melden Sie sich bitte direkt bei unserem Kundensupport! Sollten Sie solch eine Phishing-Mail außerhalb unserer Servicezeiten erhalten und Sie unsicher sein, dann keine Sorge! Melden Sie sich ganz in Ruhe am nächsten Tag. Es wird keinerlei negative Auswirkungen geben.
Sollten Sie Ihre Zugangsdaten tatsächlich eingegeben haben, gilt: melden Sie sich über das offizielle webgo Kundenportal (immer unter webgo.de zu finden) in Ihrem Kundenkonto an und ändern Sie unverzüglich Ihr Passwort!
Beispiel einer Phishing-Mail:
Die sich aktuell im Umlauf befindliche Phishing-Mail hat immer den selben inhaltlichen Aufbau. Einzig der Absender kann variieren. In einigen Fällen war sogar die geforderte Summe anders (z.B. EUR 7,50):
Phishing-Mail Beispiel
Sollten Sie eine solche Phishing-Mail erhalten haben, bedauern wir dies sehr. Wenden Sie sich im Zweifelsfall immer gerne an unseren Support! Sie erreichen uns von Montag bis Freitag zwischen 09:00 – 20:00 Uhr und an Wochenenden und Feiertagen zwischen 11:00 Uhr – 18:00 Uhr entweder:
per Telefon-Support unter 040 / 605 900 399
per Live-Chat auf https://www.webgo.de/support/
per E-Mail unter support@webgo.de
Wir prüfen dann sehr gerne für Sie, ob es sich um ein Phishingversuch oder eine valide E-Mail von uns handelt. Leiten Sie uns dazu immer gerne die Phishing-E-Mail am besten unverändert als .eml-Datei an support@webgo.de weiter.