Phishing-Versuche! Wie man E-Mail-Betrug erkennt

Die offizielle Version dieses Inhalts ist auf Englisch. Einige Inhalte der GoTo-Dokumentation wurden maschinell übersetzt, um den Zugriff zu erleichtern. GoTo hat keine Kontrolle über maschinell übersetzte Inhalte. Diese können Fehler, Unstimmigkeiten oder unangemessene Sprache enthalten. Es gibt keine Garantie, weder ausdrücklich noch stillschweigend, hinsichtlich der Exaktheit, Zuverlässigkeit, Eignung oder Fehlerfreiheit von Übersetzungen der englischen Originaltexte in eine andere Sprache, und GoTo kann nicht haftbar gemacht werden für etwaige Schäden oder Probleme, die sich aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen auf diese Inhalte ergeben könnten.

Phishing-Versuche! Wie man E-Mail-Betrug erkennt

Es ist bekannt, dass böswillige Dritte, die sich als GoTo oder join.me ausgeben, verdächtige E-Mails an GoTo und join.me-Benutzer sowie an Mitglieder der Öffentlichkeit senden.

Beispiele

Ein typischer Betrug ist eine E-Mail, die das Design und den Stil offizieller GoTo oder join.me Mitteilungen imitiert.

Hier sind einige Beispiele für echte Betrügereien:

Ein aktuelles bekanntes Beispiel (Februar 2015) ahmt eine Rechnung nach (Link zum Blogbeitrag nur auf Englisch)
Ein weiteres bekanntes Beispiel (April 2014) hat den Betreff "Ihr digitales LogMeIn-Zertifikat ist abgelaufen!"
Ein bekanntes Beispiel wurde unserer Benachrichtigungs-E-Mail über die Sperrung eines Kontos aufgrund einer bestimmten Anzahl fehlgeschlagener Anmeldeversuche nachempfunden.
Ein anderes bekanntes Beispiel erwähnt ein gefälschtes Software-Update und enthält einen falschen Link zu einem angeblichen Software-Patch.
GoTo, einschließlich join.me und Cubby, wird Sie niemals mit einem Software-Update im Anhang einer E-Mail kontaktieren.

Wie sollten Sie vorgehen?

Generell gilt: Klicken Sie niemals auf einen Link in einer verdächtigen E-Mail!
Prüfen Sie immer, ob die Links in den E-Mails gültig sind. So gehen Sie vor:
Bewegen Sie den Mauszeiger über einen Link und warten Sie, bis Sie das Ziel des Links sehen, das in einem Infotipp (Outlook) oder unten in Ihrem Browser (Gmail, Hotmail usw.) angezeigt wird.
Wenn ein Link nicht auf eine Website verweist, von der Sie wissen, dass es sich um einen offiziellen LogMeIn-Dienst oder eine offizielle LogMeIn-Domäne handelt, kontaktieren Sie uns bitte umgehend
Selbst wenn ein Link auf eine LogMeIn-Website zu verweisen scheint, sollten Sie NICHT KLICKEN, wenn Sie einen Verdacht haben!
Bitte kontaktieren Sie unser Support-Team. Wir können Sie bitten, die gesamte E-Mail weiterzuleiten, damit wir die Täter ausfindig machen können.
Wenn Sie versehentlich auf einen Link klicken, empfehlen wir Ihnen, sich an Ihren Antiviren-Dienst zu wenden.

Beispiele für offizielle GoTo, join.me und LastPass "von" E-Mail-Adressen:

@e.join.me
@t.join.me
@e.logmein.me
@t.logmein.me
@e.lastpass.com
@t.lastpass.com

Beispiele für offizielle Domänen:

.logmein.com - Die Hauptseite von LogMeIn
.logmeinrescue.com - Betreibt den LogMeIn-Rescue-Dienst
.logmeinrescue-enterprise.com - Ermöglicht kontospezifische Rescue-Funktionen (sollte nur von Unternehmenskonten zugelassen werden)
.accounts.logme.in - Website für die Anmeldung bei LogMeIn-Diensten
.hamachi.cc - Versorgt den LogMeIn-Hamachi-Dienst mit Strom
.LogMeIn123.com - Website, über die eine Verbindung zu einem LogMeIn Rescue-Techniker hergestellt werden kann
.123rescue.com - Website, über die eine Verbindung zu einem LogMeIn-Rescue-Techniker hergestellt werden kann
.join.me - LogMeIns Dienst zur gemeinsamen Bildschirmnutzung
.cubby.com - Der Cloud-Speicher- und Synchronisierungsdienst von LogMeIn
.lastpass.com - Der Passwortverwaltungsdienst von LogMeIn