Polizei warnt vor Phishing-Versuchen im Namen der Telekom. Anhänge enthalten Schadsoftware.
Zollernalbkreis - Die Betrugsversuche gehen trotz aller Warnungen weiter: "Lieber Telekom Kunde, anbei erhalten Sie im Anhang an diese Mail Ihre aktuelle Rechnung. Höhe der Forderung in November 2014: 334,39 Euro. Im Anhang finden Sie die gewünschten Dokumente zu Ihrer Mobilfunk Rechnung Online für November 2014..." Diese und ähnliche Mails gehen derzeit auch in unserer Redaktion ein – und bei vielen anderen E-Mail-Nutzern im Zollernalbkreis – mit dem bekannten Telekom-Schriftzug in Magenta und dem Werbespruch des Telekommunikationsunternehmens: "Erleben, was verbindet".
Aber nicht alles, was echt aussieht, ist auch echt: Wer sich jetzt über den ungewöhnlich hohen Rechnungsbetrag wundert und den Anhang anklickt, ist Betrügern auf den Leim gegangen: Er hat auf seinem Rechner einen Virus oder einen Wurm installiert. Im glücklichsten Fall spähen derartige Schadprogramme, die auf den Rechner gelangen, die gespeicherte E-Mail-Adressen und Kontakte aus. Im schlimmsten Fall geht die nächste Online-Überweisung nicht dorthin, wo sie hingehen soll, sondern an die Betrüger.
Die Polizei hat bereits vor einigen Tagen vor betrügerischen E-Mail-Rechnungen gewarnt: Auch wenn die Schreiben echten Telekom-Rechnungen stark ähnelten, handle es sich um Phishing. Aber wie lassen sich echte von gefälschten Rechnungen unterscheiden? Dass die Mails nicht von der Telekom stammen, lässt sich beispielsweise an der Absenderadresse erkennen. Sie stimmt nicht mit der offiziellen Telekom-Rechnungsadresse überein. Und wer den Mauszeiger eine Zeitlang über dem Link zum Anhang schweben lässt (ohne zu klicken!), sieht außerdem, dass dahinter nicht wie versprochen ein pdf-Dokument steckt, sondern eine Archivdatei mit der Erweiterung "zip".
Der Kunde wird – außer bei Firmen – in einer echten E-Mail-Rechnung persönlich angesprochen, und die exakte Buchungskontonummer steht in der Betreffzeile. In der gefälschten Rechnung sind keine Rechnungs- oder Kundennummern angegeben, und die angebliche "Rechnung" (ohne digitale Signatur) ist nur als Datei angehängt. In einer echten Benachrichtigung per E-Mail ist laut Telekom niemals eine Datei enthalten.
Die Telekom könne jedoch keine Garantie dafür übernehmen, dass nicht auch gefälschte E-Mails diese "echten" Merkmale enthalten, heißt es auf der Internet-Seite des Anbieters. Aber: Der Kunde könne den Rechnungsbetrag aus der E-Mail jederzeit im Kundencenter überprüfen, indem er dort seine Rechnung einsehe. Der darin angegebene Rechnungsbetrag sei in jedem Fall richtig. Weise das Rechnungsanschreiben einen anderen Betrag aus, handle es sich um eine gefälschte E-Mail, die umgehend gelöscht werden sollte.
Betrüger würden oft hohe, unleserliche oder ungewöhnliche Rechnungsbeträge in der E-Mail angeben, um den Empfänger zu veranlassen, Anhänge zu öffnen oder auf Links zu klicken. Durch Fälschen des Absenders der Telekom Deutschland werde dabei versucht, die Echtheit der Mitteilung vorzutäuschen.
Derart gefälschte E-Mail-Rechnungen würden den Empfänger zudem an einem Tag erreichen, an dem die Rechnung gar nicht erwartet werde und würden sich zudem von den E-Mail-Rechnungen der vergangenen Monate unterscheiden.
Sollte man aber doch auf den Link geklickt und den Anhang geöffnet haben, gilt: keineswegs weiter arbeiten, sondern den Rechner sofort mit einer aktuellen Antivirus-Software säubern.
u Das Abuse-Team der Deutschen Telekom nimmt Hinweise zu verdächtigen Phishing-Seiten entgegen – per E-Mail unter abuse@telekom. de.