Telekom warnt vor falschen Rechnungen mit persönlicher Anrede

Gefahr
Eine neue Phishing Welle rollt derzeit auf Telekom-Kunden zu. (Bild:fuzzbones/Fotolia)

Betrug auf neuem Niveau

Die Telekom warnt in einer offiziellen Mitteilung vor einer erneuten Betrugsattacke: Nach der letzten Flutwelle mit gefälschten Rechnungen aus dem Hause des Telefon-Anbieters im November 2014 perfektionierten Online-Kriminelle ihre Phishing-Aktion mit einem neuen Detail: Damit Empfänger nicht so schnell das unverfänglich wirkende, verhüllte Dokument als schädlichen Trojaner entlarven, reden sie die Nutzer persönlich an. Laut Telekom sind erste Nachrichten erschienen, in denen Betroffene mit ihrem korrekten Vor- und Nachnamen angeschrieben wurden. Auch Kunden von Vodafone und 1&1 sind in letzter Zeit Opfer der Phisher geworden.

Vor- und Nachname als Sicherheitsmerkmale?

Eine E-Mail, die den Kunden direkt anspricht, galt bisher als eines der wichtigsten Erkennungsmerkmale einer originalen Rechnung der Telekom. Sicherheitsexperten sprechen von Arglist und rufen Betroffene auf, noch aufmerksamer im Umgang mit diesen Phishing-Mails zu sein. Die vermehrten virtuellen Betrugsversuche veranlassten das Mobilfunkunternehmen zu härteren Schritten gegen die Online-Täter: Im ersten Quartal 2015 werden verbesserte Unterscheidungsmerkmale veröffentlicht, mit denen sich versteckte Fallen erkennen lassen. Trotzdem erkennen User anhand kleiner Details die Fälschung.

Sorgloser Umgang mit Daten

Ein Grund für die verbesserte Technik der Betrüger kann daran liegen, dass einige User ihre personenbezogenen Daten oftmals allzu leichtfertig für Gewinnspiele oder andere Werbeaktionen hergeben. Die angegebenen Mailadressen sowie Vor- und Nachname können Kriminelle aus spezifischen Listen stehlen. Dafür nehmen sie gestohlene Identitäten an und kommen so ganz einfach an ihre Beute. Denn „mit zunehmender Sensibilisierung der Nutzer werden jetzt die Angriffe immer ausgeklügelter“, beschreibt Thomas Tschersich, Leiter IT- und physische Sicherheit der Deutschen Telekom in einem Artikel von t-online.de, die Situation.

Trojaner: Gefährliches Überraschungspaket

Hinter der Rechnung verbirgt sich erneut ein Trojaner, der es auf Passwörter fürs Online-Banking abgesehen hat. Sicherheitsexperten gehen davon aus, dass der Schadcode weitere schädliche Optionen mitbringt. So kann er bereits infizierte Rechner fernsteuern, PCs mit anderen Rechnern zu einem Botnetz zusammenschließen und weitere sensible Informationen sammeln. Mit der Generierung von vernetzten, automatisierten Computerprogrammen (Bots) lassen sich weitere Trojaner und Spyware übertragen.

Anhand dieser Tipps schützen sich Nutzer vor Schadsoftware:

  • Bei gefälschten Rechnungen fehlt im Betreff oft die persönliche Buchungskontonummer. Kunden des Telefondienstleisters werden meist mit ihrem vollen Namen angesprochen – außer im aktuellen Fall.
  • Wird der Vor- und Zuname jedoch genannt, können verunsicherte Kunden im geschützten Kundencenter den in der E-Mail geforderten Rechnungsbetrag überprüfen. Siehe dazu: https://kundencenter.telekom.de. Die dort angegebene Summe ist in jedem Fall korrekt. Weist also das Anschreiben einen anderen Betrag aus als im Kundencenter genannt wird, dann handelt es sich um eine Phishing-Mail.

[youtube:2d26GXFWA1A]

  • Den Dateianhang nicht gleich öffnen. Lieber bei Zweifeln zunächst das Kundencenter aufrufen oder bei der Deutschen Telekom nachfragen.
  • Der Absender kann ebenfalls auf einen Betrug hinweisen. Dafür mit der Maus über die angegeben E-Mail-Adresse gehen – nicht darauf klicken – dahinter verbirgt sich oft ein anderer Urheber.
  • Außerdem hilft ein ganz banaler Tipp schnell weiter: Diese E-Mail in eine Suchmaschine kopieren und so überprüfen, ob es sich um eine gefälschte Rechnung handelt. Meist werden Erfahrungsberichte anderer Betroffener angezeigt, aber ebenso die Daten des Verursachers.

4 Gedanken zu „Telekom warnt vor falschen Rechnungen mit persönlicher Anrede

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.