Achtung Phishing!
Betreff:
Lieber Abonnent Verhindern Sie unbefugte Anmeldungen
Von:
Telekom Login
do_not_reply@telekom.de
Guten Tag
Hiermit wird bestätigt, dass Ihr Telekom-Vertrag bald ausläuft, weil Ihre Daten seit
über einem Jahr nicht aktualisiert wurden.Bitte fahren Sie unten fort, um Ihre Daten
sofort sicher zu verwalten:
www.telekom.de/dl.bestätigung?usr.aspx
Für weitere Hilfe besuchen Sie bitte unser Telekom Help Center unter Hilfeseite
Diese Übung hilft, unbefugte Anmeldungen an Ihrer Hauptadresse zu verhindern und
Ihre Dienste vor unerwünschten Bedrohungen zu schützen.
Freundliche Grüße
Ihre Telekom
Für die Betrugs-Webseite wird bereits eine Phishing-Warnung ausgegeben.
So erkennen Sie Telekom Betrug-Mails:
Durch sogenannte Phishing-Mails versuchen Kriminelle, an Daten ihrer Opfer zu kommen. Viele Nutzer fallen auf solche Betrugs-Mails herein. Mit diesen Tipps erkennen Sie die falschen Nachrichten.
Im Grunde scheint die Mail wie eine Telekom-Nachricht: Sie zeigt sich im Magenta-Look und mit Telekom-Logo. Selbst der Absender der Absender scheint authentisch. Doch wer genau hinschaut, erkennt es sofort: Die E-Mail ist eine Fälschung.
Die Nachricht ist eine sogenannte Phishing-Mail. Sie stammt nicht von der Telekom sondern Unbekannten, die Namen und Logo des Konzerns missbrauchen. Die Nachricht fordert Nutzer dazu auf, ihr Mail-Konto zu aktualisieren – ansonsten droht Datenverlust. Wer dem Link in der Mail folgt und seine Log-in-Infos eintippt, übergibt sie Kriminellen. Diese nutzen die Daten selbst oder verkaufen sie im Darknet.
Solche Phishing-Mails sind keine Seltenheit. Und der Datenverlust lässt sich für gewöhnlich nicht rückgängig machen. Wer seine Daten schützen will, muss lernen, Phishing-Mails zu erkennen. Diese Tipps zeigen, worauf Sie achten müssen.
1. Rechtschreibung und Grammatik
Oft haben Phishing-Mails Rechtschreib- oder Grammatikfehler. Laut dem Bundesamt für Sicherheit in der Informationstechnik liegt das daran, dass viele Nachrichten von Computerprogrammen aus einer anderen Sprache ins Deutsche übersetzt werden.
Auch auf der Website, zu der Phishing-Mails leiten, finden sich oft Fehler. Achten Sie zudem darauf, ob Umlaute wie „ä“ gezeigt werden, oder stattdessen „ae“ oder kryptische Zeichen stehen.
Anders kann es bei sogenannten Spear-Phishing-Nachrichten sein. Die sind für gewöhnlich auf das Ziel zugeschnitten. Mehr dazu lesen Sie hier.
2. Falsche Absenderadresse
Kriminelle versuchen, durch eine falsche Absenderadresse den Phishing-Versuch zu verstecken. Mail-Spoofing ist der Fachbegriff dafür. Schauen Sie darum nach Tippfehlern beim Absender. Zum Beispiel: „info@amazzon.com“ statt „info@amazon.com. Im Zweifelsfall führen Sie die Maus über die Absender-Leiste. So lässt sich mithilfe des sogenannten „mouseover“ die wahre Absenderadresse zeigen.
Alternativ können Sie sich den Mail-Header vollständig anzeigen lassen. Wie das geht, variiert bei jedem Mail-Programm. Für gewöhnlich finden Sie im Quelltext des Headers unter dem Punkt „Return-Path“ die wahre Adresse des Absenders. In anderen Fällen können Sie bei der Mail auch auf „Antworten“ drücken. Jetzt sollte in der Absenderadresse die wahre Mail-Adresse ersichtlich sein. Auf die Nachricht wirklich antworten sollten sie aber nicht.
3. Fehlende persönliche Anrede
Eine Phishing-Mail hat meist entweder keine oder eine falsche persönliche Anrede. Wenn eine Nachricht im Namen einer Bank oder eines Händlers kommt, sollte sie für gewöhnlich eine persönliche Anrede enthalten.
4. Nachricht signalisiert dringenden Handlungsbedarf
Kriminelle versuchen, ihre Opfer unter Druck zu setzen. Beispielsweise steht in vielen falschen Mails im Namen von Banken oder Providern, dass eine Kontosperrung droht. Falsche Amazon-Mails berichten oft von einer teuren Lieferung, die unterwegs sein soll. Nutzer sollen solche Probleme angeblich nur lösen können, indem Sie einem Link in der Mail folgen. Wer das tut, landet auf der Webseite von Betrügern.
5. Nutzer sollen persönliche Daten angeben
Banken oder Onlinehändler verlangen generell nicht, dass Kunden ihre Kontaktdaten per Mail aktualisieren und persönliche Daten angeben. Falls Sie so eine Aufforderung erhalten, besuchen Sie am besten immer die Website des Anbieters und loggen Sie sich da ein. Im Zweifel bewegen Sie den Mauszeiger auf den Link in der Mail. Der mouseover sollte zeigen, wohin die Verlinkung tatsächlich führt. Achten Sie hierbei auch auf Tippfehler in der Webadresse. Beispielsweise „payppal.com“ statt „paypal.com“.
Mit Ihren persönlichen Daten können Kriminelle beispielsweise Identitätsdiebstahl begehen. Wie das enden kann, zeigt das Beispiel von Claudia Pfister. Hier lesen Sie mehr zu dem Fall.
6. Vorsicht vor angehängten Dateien
Öffnen Sie keinesfalls eine angehängte Datei in einer E-Mail von Unbekannten. Die Datei könnte eine Schadsoftware enthalten, die Ihr System infiziert. Wenn Sie eine unerwartete Nachricht mit Anhang von einem Bekannten erhalten, seien Sie zudem misstrauisch. Fragen Sie am besten bei dem Bekannten nach, ob er die Mail wirklich verschickt hat. Es könnte sein, dass Betrüger seine Daten missbrauchen.