Wie man Phishing-E-Mails erkennt, die sich als Maileon ausgeben

Wie der Betrug funktioniert

Angreifer versenden E-Mails, die scheinbar vom „Maileon Support” oder ähnlichen Namen stammen. In diesen Nachrichten wird oft behauptet, dass:

• Ihr Konto gesperrt wurde.
• Ihre Versandfunktion deaktiviert wurde.
• Sie Ihr Konto „reaktivieren” müssen.
• Sie auf eine Schaltfläche klicken müssen, um den Service wiederherzustellen.

Die E-Mails enthalten in der Regel eine Schaltfläche, die zu einer gefälschten Anmeldeseite führt, die der Benutzeroberfläche von Maileon ähnelt. Sobald der Angreifer Ihre Anmeldedaten erhalten hat, kann er auf Ihr Konto zugreifen oder versuchen, dasselbe Passwort an anderer Stelle zu verwenden.

Hinweis: Die Fußzeileninformationen, die auf dem Screenshot zu sehen sind, stammen von einem legitimen Maileon-Vertriebspartner in Zypern. Die Betrüger haben diese öffentlich zugänglichen Unternehmensdaten kopiert, um die Phishing-E-Mail glaubwürdiger erscheinen zu lassen. Der Partner ist nicht an diesen Angriffen beteiligt; seine Daten wurden lediglich missbraucht.

So erkennen Sie eine gefälschte Maileon-E-Mail
Selbst gut gestaltete Phishing-E-Mails enthalten fast immer Warnsignale:

Verdächtige Absenderadressen
Maileon versendet offizielle Sicherheitsmitteilungen niemals über kostenlose E-Mail-Domains oder Adressen von unbeteiligten Dritten.

Unerwartete Dringlichkeit
Nachrichten, die Sie unter Druck setzen, sofort zu klicken („Ihr Konto wird in 24 Stunden gelöscht“), sind ein deutliches Warnsignal.

Seltsame oder falsche Links
Bewegen Sie den Mauszeiger immer über Links, bevor Sie darauf klicken. Wenn die URL nicht auf eine offizielle Maileon-Domain verweist, öffnen Sie sie nicht.

Ungewöhnliche Sprache oder Formatierung
Einige Phishing-E-Mails enthalten Tippfehler, grammatikalische Unstimmigkeiten oder ungewöhnliche Formulierungen. Andere sehen zwar professionell aus, verwenden jedoch veraltete oder falsche Maileon-Branding-Elemente.

Wichtig: Legitime Nachrichten von Maileon (XQueue GmbH) werden immer ausschließlich von den Domains maileon.com oder xqueue.com versendet. Wenn eine E-Mail angeblich von Maileon stammt, aber von einer anderen Domain gesendet wurde, sollte sie als verdächtig eingestuft werden.

Was Maileon zu Ihrem Schutz unternimmt
Um Transparenz und Aufklärung zu gewährleisten, haben wir bereits folgende Maßnahmen ergriffen:

• Anzeige von Sicherheitshinweisen in der App, wenn Phishing-Versuche erkannt werden
• Blockierung verdächtiger Aktivitätsmuster
• Zusammenarbeit mit Partnern, um betrügerische Domains schnell zu identifizieren

Dennoch ist keine technische Maßnahme zu 100 % wirksam gegen Social Engineering – daher bleibt das Bewusstsein der Nutzer die stärkste Verteidigung.

Was Sie tun sollten, wenn Sie eine verdächtige E-Mail erhalten

• Klicken Sie nicht auf Links.
• Antworten Sie nicht.
• Leiten Sie die Nachricht an Ihr Sicherheitsteam oder Ihre IT-Abteilung weiter.
• Melden Sie den Vorfall über Ihren etablierten Kontaktkanal an Maileon.
• Löschen Sie die E-Mail anschließend.

Wenn Sie sich jemals unsicher sind, ob eine Nachricht echt ist, wenden Sie sich direkt an uns (service@xqueue.com) – wir helfen Ihnen gerne weiter.

Wichtig: Zum jetzigen Zeitpunkt wurden keine Maileon-Konten durch diese Phishing-Versuche oder durch andere Formen von Angriffen kompromittiert. Wir veröffentlichen diesen Artikel, um das Bewusstsein zu schärfen, sicheres Nutzerverhalten zu fördern und die vertrauenswürdige, sichere und produktive Umgebung aufrechtzuerhalten, die unsere Kunden schätzen.