Phishing-Versuch

Mailgun Renewal-Team

Falls Sie eine E-Mail von einem Renewal-Team von Mailgun erhalten haben, klicken Sie nicht auf darin enthaltene Links und melden Sie sich keinesfalls an! Es handelt sich um eine häufige Phishing-Taktik, die auf Mailgun-Benutzer abzielt. Scrollen Sie nach unten, um zu erfahren, was Sie mit diesen E-Mails tun sollten.

Warum habe ich eine E-Mail vom Renewal-Team von Mailgun erhalten?

Hierbei handelt es sich um einen häufigen Phishing-Versuch, der auf Mailgun-Benutzer abzielt. Man spricht von einem Phishing-Versuch, wenn ein böswilliger Akteur sich als ein Unternehmen ausgibt, das er oder sie nicht vertritt, um von Ihnen Daten zu erhalten. In diesem Fall geben sich böswillige Akteure als Mailgun aus und kontaktieren Sie bezüglich einer fälligen Zahlung. Ihr Ziel ist es, Ihre Mailgun-Anmeldedaten zu erhalten, um Ihr Konto für den Versand von Spam zu nutzen.

Diese E-Mails stammen von einem „Mailgun Renewal-Team“; es handelt sich dabei aber nicht um eine gültige E-Mail-Adresse, die von uns verwendet wird. Angreifer haben Ihre E-Mail-Adresse möglicherweise durch das Auslesen öffentlicher DNS-Einträge erhalten, um herauszufinden, welchen ESP Sie verwenden.

In der E-Mail steht möglicherweise, dass Ihr Konto gesperrt wurde, um Ihnen Angst einzujagen und Sie dazu zu bewegen, Ihre Anmeldedaten anzugeben. Die Nachricht sieht möglicherweise wie das Beispiel rechts aus.

Bild für Warum habe ich eine E-Mail vom Renewal-Team von Mailgun erhalten?

So erkennen Sie einen Phishing-Versuch

Halten Sie nach E-Mails Ausschau, die einige der folgenden Kriterien erfüllen:

  • E-Mails, in denen Sie nicht mit Namen angesprochen werden, E-Mails mit fehlerhafter Grammatik oder ohne persönliche Details, die ein rechtmäßiger Absender angeben würde.

  • Nachrichten von Unternehmen, von denen Sie keine E-Mails erwarten oder deren E-Mails Sie nicht abonniert haben.

  • Sie werden dazu aufgefordert, Dateien oder Nachrichten herunterzuladen.

  • Sie werden zu einer Landing Page oder Website geleitet, die keine rechtmäßige URL aufweist. Links von Mailgun leiten Sie immer direkt zu Mailgun.com.

  • Wenn Sie sich unsicher sind, klicken Sie nicht auf den Link! Besuchen Sie Mailgun direkt, indem Sie www.mailgun.com in die Adressleiste des Browsers eingeben.

Was sollten Sie tun?

  • Nicht klicken – Wenn Sie eine verdächtige E-Mail erhalten, klicken Sie auf keinen Fall irgendwelche darin enthaltenen Links an!

  • E-Mail-Header ermitteln –Das geht folgendermaßen: Bei Gmail klicken Sie einfach auf die drei Punkte oben bei der E-Mail, dann auf „Original anzeigen“. Von dort können Sie dann die E-Mail-Header herauskopieren.

  • E-Mail-Header an abuse@mailgun.com weiterleiten – Leiten Sie die erhaltene E-Mail mit den soeben herauskopierten E-Mail-Headern an abuse@mailgun.com weiter. Wir kümmern uns dann darum und ergreifen geeignete Maßnahmen.

  • E-Mail löschen – Löschen Sie die E-Mail, die Sie erhalten haben. Sollten Sie weiterhin verdächtige E-Mails erhalten, leiten Sie sie bitte ebenfalls mitsamt ihren Headern an uns weiter.