Es kann vorkommen, dass Sie in Ihrem Posteingang ein Phishing-E-Mail von Ihrer eigenen Adresse als Absender auffinden. Auch wenn Ihnen darin gedroht wird, dass Ihre E-Mail Adresse gehackt/kompromittiert wurde, ist dies meist nicht der Fall. Die Mails werden von den Angreifern bewusst besonders bedrohlich geschrieben um Sie allgemein zu verunsichern.
Die nachfolgenden Tipps können Ihnen helfen diese Situation besser einzuschätzen und zu verstehen.
Haben Sie nur eines oder sehr wenige E-Mails erhalten und ist in den E-Mails nicht eines Ihrer Passwörter genannt, so ist die Chance sehr gering das Ihr E-Mail Konto missbraucht wird.
Dies wiederum heisst nicht das Sie die Situation nicht dennoch ernst nehmen sollten. Stellen Sie sicher das Sie bei allen Zugängen starke Passwörter verwenden. Ein starkes Passwort zeichnet sich durch seine einmaligkeit und komplexität aus. Idealerweise verwenden Sie einen Passwortmanager um Ihre Passöwrter zu verwalten.
https://saferinternet.ch/de/prevent/passwords/
Bei einigen Zugängen können Sie zudem einen zweiten Faktor zur Authentifikation hinzufügen. Z.B. bieten wir dies beim Kundencenter-Login an: https://blog.novatrend.ch/2019/01/14/mehr-sicherheit-fuer-deine-daten-mit-der-authy-app/
Setzen Sie bitte sowohl für das cPanel, wie auch für den E-Mail Account ein neues Passwort. Anleitungen dazu finden Sie unten verlinkt.
cPanel Passwort ändern:
E-Mail Passwort ändern:
Überprüfen Sie zus. Ihren Computer auf Schadsoftware. Wir empfehlen das Acronis Cyber Protect:
Falls die verdächtigen E-Mails oder Fehlermeldungen danach nicht abnehmen, Kontaktieren Sie uns.
Mit einem passenden SPF-Eintrag kann die Chance reduziert werden, das Sie gefälschte E-Mails von Ihrer eigenen E-Mail Adresse erhalten. Wir empfehlen einen möglichst strikten SPF-Eintrag zu setzen. Den SPF-Eintrag können wir auf Anfrage prüfen und stärker einstellen. Wichtig dabei ist das Sie zuvor abklären, ob Sie nur über unsere Server E-Mails senden oder ob Sie zus. Dienste wie z.B. Newsletter-Services verwenden, welche in Ihrem Namen E-Mails versenden dürfen. Verwenden Sie zus. externe Dienste, so informieren Sie sich zuvor dort nach den passenden Werten für den SPF-Eintrag. Danach können Sie uns per Ticket über das Kundencenter kontaktieren.
Wenn Sie sich technisch etwas tiefer auskennen, so können Sie die Kopfzeilen/Header der E-Mails auswerten. So haben Sie nochmals eine zus. Absicherung um zu verstehen worüber die E-Mails an Sie gelangt sind. Das Vorgehen haben wir u.A. hier beschrieben: https://blog.novatrend.ch/2019/09/02/phishers-phritze-phisht-phrishe-phishe/
Meist hilft dies in der Situationsbewertung nicht noch zus. weiter und muss deshalb nicht erfolgen. Die genauere Analyse ist sinnvoll wenn Sie nach Befolgung der vorgehenden Tipps weiter in Unsicherheit befinden.
Wir empfehlen das Sender Policy Framework (SPF) mit folgendem TXT-Eintrag zu definieren, wenn E-Mails über unsere Shared-Hosting Infrastruktur versendet werden:
v=spf1 mx a:mail.domainname.tld include:relay.mailchannels.net -all
domainname.tld ist mit dem eigenen Domainnamen zu ersetzen. Werden E-Mails auch über andere Server versendet, so muss der Eintrag erweitert werden.
Wenn der SPF-Eintrag bereits aktiv ist, kann dieser jenachdem leicht anders aussehen. Wichtig ist vorallem das `include:relay.mailchannels.net`, ein `a` oder die Nennung der IPv4-Adresse des Hosting-Servers, und ein `mx`. Abschliessend sollte wenn immer möglich ein `-all` gesetzt werden, um alle anderen Server als negativ zu bewerten.
Wenn Ihr Domainname mit den Nameservern vom Hosting konfiguriert ist, dann können Sie den SPF-Eintrag im cPanel selbst aktivieren, überprüfen und verändern. Im cPanel finden sich die Optionen unter "E-Mail-Zustellbarkeit" -> "Verwalten" -> SPF "anpassen". Dort muss der `include` für Mailchannels "relay.mailchannels.net" gesetzt und das `-all` aktiviert werden:
