Security

Telekom und Vodafone: Vorsicht bei gefälschten Rechnungen per E-Mail

Die Masche ist nicht neu – aber seit zwei Wochen werden Spam-Mails wieder verstärkt verschickt, die sich als Rechnungen von Telekom oder Vodafone ausgeben und Schadsoftware im Anhang haben oder darauf verlinken. Auch zum Ende des Monats hält die Spamwelle noch an.

30.05.2014, 13:22 Uhr
Telekom Zentrale© Deutsche Telekom AG

Die Masche ist nicht neu – aber seit zwei Wochen werden Spam-Mails in hoher Anzahl verschickt, die sich als Rechnungen von Telekom oder Vodafone ausgeben und Schadsoftware im Anhang haben oder darauf verlinken. Das Perfide daran: Sie werden den Originalen immer ähnlicher und die Malware ist so neu, dass sie von einigen Virenschutzprogrammen nicht erkannt werden. Auch zum Ende des Monats hält die Spamwelle noch an.

Auf die Unterschiede achten

Auf den ersten Blick könnte man sich durchaus täuschen lassen: Die Spammer verwenden mittlerweile korrektes Deutsch, die HTML-Mails sind den original E-Mail-Rechnungen zum Täuschen ähnlich. Die Unterschiede stecken im Detail. Wer darauf achtet, kann die Fälschungen schnell erkennen.

Stutzig sollte man werden, wenn in der Mail weder Name noch Kundennummer oder Buchungskonto auftauchen. Ein Kunde sollte wissen, welche Daten in seiner Online-Rechnung üblicherweise erscheinen. Doch in vielen Spam-Mails werden die Empfänger bereits mit richtigem Namen angesprochen. In den letzen Monaten sind viele Datensätze in die Hände von Hackern gefallen, die E-Mail-Adressen einem Namen zuordnen.

Niemals anklicken

An die Kundennummer von Vodafone und Telekom zu gelangen, ist jedoch schon schwieriger. Aber welcher Kunde kennt die schon? In den gefälschten Rechnungen wird meist eine Fantasie-Kundennummer genannt. Könnte stimmen? Das reicht aber nicht!

Ganz genau sollte sich der Empfänger einer solcher Mail den Link bzw. den Anhang anschauen. Die Links führen nicht zum Mobilfunker, sondern zu einer unbekannten Internetadresse. Auch bei HTML-Mails sollte genau hingeschaut werden, welcher Link sich hinter einem schön gestalteten Button befindet. Im Anhang befindet sich oft eine ZIP- statt wie angekündigt eine PDF-Datei. Aber auch falls es sich um ein PDF handeln sollte, Anhänge in solchen Mails sollten niemals geöffnet, Links niemals angeklickt werden.

Dieser Weg ist sicher

Und wenn es doch passiert? In den gefälschten Rechnungen tauchen hohe Summen auf, die meist höher sind als bei normalem Verbrauch. Im Schreck werden dann Vorsichtmaßnahmen nicht beachtet, schließlich scheint die Gefahr bei einer hohen Abbuchung zu liegen. Doch wenn erst einmal geklickt wurde, wird die Schadsoftware bereits installiert.

Wer sein Kundenkonto online verwaltet, sollte also in jedem Fall – nicht nur bei Telekom und Vodafone – die URL direkt in den Browser eingeben oder diese über ein Lesezeichen aufrufen. Auf der bekannten Webseite können dann die Zugangsdaten eingegeben und die aktuelle Rechnung aufgerufen werden. Dieser Weg ist sicher.

(Peter Giesecke)

Kommentieren Forum
Zum Seitenanfang