Telekom Rechnung als Phishing-Mail

Trojaner und Viren lassen sich am Besten über sogenannte Phishing-Mails verbreiten. Wo hingegen der Erpresser Virus Petya und Locky noch mit täuschend echt aussehenden Bewerbungs-Mails aufgewartet haben, nutzen andere Schadsoftware Entwickler immer noch die Telefon-Rechnung als schnelle und effektive Verbreitungsmethode.

Gefälschte E-Mails sind eine große Gefahr

Phishing sind nicht nur eine Plage sondern zielen i.d.R. darauf ab, Kundeninformationen abzugreifen und diese für illegale Zwecke zu mißbrauchen, oder diese an den meistbietenden weiter zu verkaufen, was auch eine Straftat darstellt.

gefälschte telekomrechnung

Besonders beliebt ist die Telekom-Rechnung, da der Rosa-Riese Millionen von Nutzern hat und es dort üblich ist, die Telefonrechnung digital zu versenden. Manche Fälschungen sind schnell und auf den ersten Blick zu erkennen, wie wir es in diesem Artikel schon einmal angesprochen haben.

Jedoch sind die Entwickler von Schadsoftware sehr aufmerksam und super lernfähig und passen Ihre gefälschten E-Mail-Nachrichten sehr schnell an die neuen Design und Gepflogenheiten an. Trotzdem gibt es einige Hinweise, die die Echtheit einer Telekom-Rechnung im Posteingang schnell erkennen lassen oder auf eine Fake-Mail (Phishing-Mail) hinweisen.

So können Sie die „echte Rechnung“ schnell von einer gefälschten E-Mail (SPAM) unterscheiden:

  • Die korrekte Buchungsnummer bei Festnetz oder Kundenkonto bei Mobilfunk stehen in der Betreffzeile
  • Im Betreff steht außerdem auch die Rechnngsadresse, Straße und Hausnummer
  • In der E-Mail steht die korrekte namentliche Anrede oder der Firmenname, der auf der Papierrechnung auch steht
  • An der Rechnung-E-Mail ist die eine PDF-Datei (ohne digitale Signatur) direkt angehangen
  • Verweist in der E-Mail nur ein Link auf die „vermeintliche Rechnung“ ist von einer Phishing-Mail auszugehen
  • Meist ist die Rechnngs-E-Mail noch mit links und Werbung auf Themen bei der Telekom bestückt,
    das ist leider kein Indiz für einen Fake, da die Kriminellen diese links oft auch in Ihre Fälschung einbauen und diese auf die echten Ziele laufen lassen.
    Also ein Link auf eine Hilfeseite der T-Com würde vermutlich auch bei der Fälschung zur echten T-Com Seite zeigen
  • Der Absender lautet:
    telekom@email-telekom.de oder
    rechnungonline@telekom.de oder auch
    kundenservice.rechnungonline@telekom.de
  • Das ist leider nur ein schwacher Indiz, da die Spammer sehr wohl in der Lage sind, diese Absender-Adresse auch in Ihre Fakes einzubauen!
  • Der Anhang ist immer eine PDF-Datei und wie folgt tituliert:
    Rechnung_Jahr_Monat_Tag und direkt gefolgt von der Rechnungsnummer
    z.B. 2017_06_2512398661000581.pdf
  • Diese Rechnungsnummer sollte die gleiche sein, wie Sie auch im Text der E-Mail selbst angezeigt wird.
    Guten Tag Herr Grzbielok,
    
    für die Adresse Hagenerstr.24, Kundenkonto 00590100006 erhalten Sie mit dieser E-Mail Ihre aktuelle Mobilfunk-Rechnung 
    mit der Rechnungsnummer 12398661000581.
    
    Freundliche Grüße
    Ihre Telekom
  • Einfache Methode zur Prüfung der links in der E-Mail
    bleibt man mit der Maustaste auf einem Link stehen – ohne darauf zu drücken – wird das Ziel des Internet-Links kurz angezeigt und gibt sofort Auskunft ob der Link tatsächlich auf die Telekomseiten zeigt, oder auf einen Phishing-Server

Was mache ich wenn ich den Verdacht habe, das ich auf eine Phishing-Mail hereingefallen bin?

Sollten Sie den Verdacht haben, dass Sie sich versehentlich doch auf eine Phishing-Seite angelmeldet haben, dann sollten Sie umgehend folgende Maßnahmen ergreifen um Ihre LogIn-Daten zu schützen. Anderfalls kann sich der Online-Verbrecher in Ihrem T-Online Account einlaggen und Ihr E-Mail Konto zum Versand von SPAM-Nachrichten mißbrauchen, ohne das Sie das bemerken.

  • Loggen Sie sich auf einem anderem PC in Ihrem T-Online Account ein
  • Ändern Sie das LogIn-Passwort für den Telekom Kundenzugang (Startseite T-Online Kundencenter)
  • Ändern Sie Ihr Web-Passwort (können Sie im Kundencenter unterPasswörter erledigen)
  • Ändern Sie nun noch das POP-E-Mail Passwort, welches Sie für Outlook oder Ihren Handyabruf verwenden

E-Mail-passwort-aendern-telekom

Was mache ich wenn ich den Verdacht habe das ich mir bereits Schadsoftware heruntergeladen habe?

Dann sollte zuerst der betroffene Computer und auch die anderen PC die sich im selben Netzwerk oder Heimnetz befinden gründlich und ausführlich auf Viren und vor allem auf Malwarer hin, untersucht werden. Im zweiten Schritt, sollten dann auch noch die Passwörter wie oben beschrieben abgeändert werden. Aber erst nachdem die Schadsoftware entfernt wurde.

Sollten Sie nicht in der Lage sein, die Schadsoftware zu lokalisieren oder Sie möchten zur Sicherheit lieber professionelle Hifle bei der Bereinigung der Software in Anspruch nehmen, dann kommen Sie mit Ihrem befallenen Gerät bei uns vorbei oder suchen Sie Ihren EDV-Service Ihres Vertrauens auf.

Wir sind Profis auf diesem Gebiet und können Ihren PC, Notebook oder Ihren Mac verantwortungsvoll und nachhaltig von Schadsoftware, Scareware, oder PUPs befreieien.

 

Brauchen Sie Unterstützung?

dann rufen Sie uns an 0231 – 7 763 753