Warnung vor gefälschten E-Mails mit Absender T-Mobile

04. März 2014 /

Derzeit sind gefälschte E-Mails mit T-Mobile als Absender im Umlauf. Bereits Ende Dezember haben wir über eine Phishing-E-Mail-Welle mit Deutsche Telekom und anderen Telekommunikationsanbietern als Absender berichtet.

Aktuell handelt es sich um E-Mails mit dem Absender „rechnung@t-mobile.at“. Der Inhalt der E-Mail ist lediglich: „Mfg, T-Mobile“. Im Anhang befindet sich zudem eine .rtf-Datei, die auf keinen Fall geöffnet werden soll, da dadurch ein Virus oder Trojaner auf Geräte gelangen kann oder Kundendaten auf gefälschten Web-Seiten abgefragt (Phishing) werden. Es sind auch andere Absender, andere Betreffzeilen, andere Merkmale und Dateianhänge möglich.

Wenn Unsicherheit besteht, kann anhand dieses PDFs, der Darstellung einer korrekten Rechnung von T-Mobile Austria, überprüft werden, ob es sich um eine echte Rechnung handelt. Weitere Informationen auch in den FAQ von T-Mobile.

1. Wie kann ich mich vor Phishing schützen?
Um sich gegen Phishing-Attacken zu schützen, hilft zunächst einmal eine gesunde Portion Misstrauen. Banken verlangen niemals die Eingabe von Passwörtern oder TAN-Nummern in E-Mails. Bei offiziellen Anschreiben beginnt das E-Mail zudem meist mit einer persönlichen Anrede. Formulierungen wie “Sehr geehrter Kunde” sind ein mögliches, aber kein sicheres, Zeichen für ein Phishing-Mail. Weitere Merkmale vieler Phishing-Mails sind auch die fehlerhafte Rechtschreibung und Grammatik. Generell gilt: Wenn Sie unsicher sind, ob ein Mail echt ist, fragen Sie lieber direkt bei dem Unternehmen nach. Um Phishing-Attacken entgegenzuwirken, bietet T-Mobile seinen Kunden den “Internetschutz”.

Weiters sollte man genau auf die Schreibweise des E-Mail-Absenders und der enthaltenen Links achten, denn Domains wie beispielsweise „ebay.de.z009.com“ oder „visacrad.com“ gehören nicht etwa eBay oder Visa, obwohl es bei flüchtiger Betrachtung so erscheint. Im Zweifelsfall sollte man die Adresse des gewünschten Unternehmens selbst eintippen oder im Browser gespeicherte Lesezeichen nutzen.

Sichere Passwörter
Eine weitere wichtige Vorsichtsmaßnahme ist die Verwendung sicherer Passwörter für sensible Zugänge. Verwenden Sie jedes Passwort nur einmal. So können Datendiebe immer nur Zugangsdaten zu einer einzelnen Webseite ermitteln. Und falls man nicht für jede Gelegenheit ein spezielles Passwort ausdenken will, gibt es einen kleinen Trick: Bilden Sie das Passwort aus der Web-Adresse und einem persönlichen Codewort. Auf diese Art bekommt jede Webseite ein eigenes Passwort.

HTML-Scripts deaktivieren
Auch am eigenen PC kann man Schutzvorkehrungen treffen. Da die meisten Phishing-Mails auf HTML-Scripts zurückgreifen, sollte man diese Funktion in E-Mail-Programmen deaktivieren. Bei vertrauenswürdigen Absendern kann man diese Funktion wieder einschalten, etwa um E-Mail-Grußkarten betrachten zu können. Bequemer ist der Einsatz eines E-Mail-Filters, wie ihn viele Antivirenprogramme bieten. Wichtig ist jedenfalls, dass ein Antivirenprogramm installiert ist und regelmäßig aktualisiert wird.

2. Was tun bei einer Phishing-Attacke?
Wenn man glaubt, Opfer einer Phishing-Attacke geworden zu sein, sollten man als erstes das Passwort auf der betroffenen Seite ändern. Bei Online-Banking sollte man zudem seine TAN-Liste sperren lassen, falls eine solche noch verwendet wird. Wenn man nicht sicher ist, ob auf seinem PC überhaupt die „echte“ Webseite des Unternehmens angezeigt wird, dann ist, wenn möglich, eine telefonische Änderung anzuraten. Falls das betroffene Passwort auch auf anderen Webseiten eingesetzt wird, sollten auch diese geändert werden. Dokumentieren Sie dies, indem Sie die Mitteilungen darüber speichern. So können Sie im Schadensfall nachweisen, wann Sie ein Unternehmen über Ihre gestohlenen Zugangsdaten informiert haben.

Wichtig: Informieren Sie unbedingt das betroffene Unternehmen über den Betrug.

Verfasst von

Kommentieren

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

19 Kommentare

  • Dieter says:

    Diese Nummer ruft immer wieder an, hebe ab- aufgelegt !
    Wer kennt diese Nummer?
    014089833
    Einfach ekelhaft! Wie kann man sowas sperren? Liebe Grüsse v. Dieter

  • Birgit says:

    Hallo, meine SPAM heute hatte folgenden Absender:
    noreply@telekom.de
    Leider hab ich die Emails am Handy abgerufen – den Anhang aber selbstverständlich nicht geöffnet – trotzdem ärgerlich !

    Vorsicht !!!, lg Birgit

  • Andi Kollenbach says:

    Hallo,

    eine einfache Möglichkeit, gefälschte Mails von echten zu unterscheiden, ist die Verwendung einer qualifizierten Signatur.
    Das müsste allerdings vom Mail-Sender ausgehen. Ich sehe da nicht nur T-Mobile sondern jeden Provider – welcher Art auch immer – in der Pflicht, die schon vorhandene PKI-Infrastruktur zu verwenden und Mails an die Kunden entsprechend zu signieren.
    Bitte T-Mobile, tragt dazu bei, dass das Internet wieder etwas sicherer wird.

    • Barbara Holzbauer says:

      Hallo, ja – das wäre sicher eine gute technische Lösung. In der Praxis bedeutet dies allerdings, dass „nur“ einige versierte Nutzer damit etwas anfangen können. Für den Großteil der Empfänger würde sich nichts ändern. Abgesehen davon werden Phishing-Mails an zufällig ausgewählte Adressen geschickt (uns nicht nur an unsere Kunden) und das können wir leider auch mit einer Signatur nicht ändern. Wir können nur aktiv darauf hinweisen und informieren und hoffentlich erreichen, dass E-Mails vor Öffnen eines Links genau unter die Lupe genommen werden. lg, Barbara Holzbauer

  • Carmen hafner says:

    Bitte un Hilfe!
    Habe so eine fake mail bekommen und sie leider gelesen.
    Was muss ich tun bitte um hilfe

    • Barbara Holzbauer says:

      Hallo, vorsichtshalber bitte einen Virenscan durchführen. Die schadhaften Inhalte verstecken sich meist im Anhang oder werden herunterladen, wenn man auf den im E-Mail angezeigten Link drückt. LG, Barbara Holzbauer

  • R.A.T. says:

    Hallo, habe gerade bekommen:

    From: Telekom Deutschland (weinzieg1@mail.cso.net)
    Sent: Tuesday, May 27, 2014 2:53 PM
    To: ********************
    Subject: Telekom Deutschland, Ihre Rechnung 674467373426 vom 27.05.2014

    TELEKOM – ERLEBEN, WAS VERBINDET.

    | Download-Bereich | Hilfe-Videos Mehr |

    Ihre Rechnung für April 2014

    Guten Tag,

    mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung. Die Gesamtsumme im Monat April 2014 beträgt: 347,89 Euro.

    Wir bitten Sie, die Rechnung zu begleichen. Details zur Ihre Rechnung können Sie hier ansehen:

    Ihre detaillierte Rechnung für April 2014, 67346_000_W_339546_R9394.pdf. (Link: http://ockrantcounselling.com/pdf/data_telekomde)

    Diese E-Mail wurde automatisch erzeugt. Bitte antworten Sie nicht dieser Absenderadresse. Bei Fragen zu RechnungOnline nutzen Sie unser Kontaktformular.

    Kundenservice Rechnungonline Telekom
    Eintrag: Amtsgericht Bonn, HRB 59 19, Sitz der Gesellschaft Bonn
    USt-Id.Nr.: DE 7269392233
    WEEE-Reg.-Nr.: 277037430940

  • martina biskin says:

    Ja sie könnten ja ihre Email Adresse angeben das wir wissen obs e die originale Email ist … oder ??!!!!

    • Lisa Grasslober says:

      Hallo Martina!
      Rechnungen werden von uns mit der E-Mail Adresse: rechnung-KUNDENNUMMER@t-mobile.at verschickt. Wir haben oben im Blogbeitrag auch ein PDF angeführt mit den Merkmalen einer echten T-Mobile E-Mail Rechnung. Anbei nochmal der Link: http://bit.ly/1heIVJr

    • Helmut Spudich says:

      leider können auch e-mail-adressen gefälscht werden. wir schicken immer die kundennummer mit, die kontrolliert werden kann — und wer diese nicht zur hand hat tut gut daran einfach „händisch“ auf unsere website zu gehen und sich dort im persönlichen portal mit den eigenen daten einzuloggen.

  • Jennifer says:

    Hallo, ist die E-mail mit dem Hinweis, dass man 650 Euro gewinnen kann wenn man das Geburtsdatum und die E-mail unter Telering.at angibt, auch ein Trojaner? oder Falschmeldung?

    Danke für die Antwort und LG

  • Hannes says:

    Genau deshalb habe ich auch nicht Facebook und Co…
    Es ist doch jederzeit und sowieso…
    Man kann sich eigentlich nie wirklich ganz sicher sein und die Attaken sind nicht nur von illegalen Stellen oder nicht?
    Nur sagen tut uns das keiner.
    LG
    Hannes

    • Lisa Grasslober says:

      Hallo Hannes!
      Unter Phishing versteht man Versuche über gefälschte Seiten oder unter Vortäuschung falscher Absender zu Daten von Internetnutzern zu gelangen. Wenn jemand einem Anbieter freiwillig seine Daten gibt, handelt es sich daher in diesem Sinne nicht um Phishing.

  • Mei says:

    Could you tell me how much is your prepaid data and phone service plans?

    • Lisa Grasslober says:

      Hello Mei!
      For example we have the prepaid-package MEGAKLAX 10 GB. You get 1000 minutes, 1000 SMS and 1 GB for EUR 10,- and a purchase price of EUR 9,90 for the simcard. You can also find all of our offers here: http://bit.ly/pqCYoZ Best wishes!

  • Gerhard says:

    Hallo,
    kann dieser Trojaner auch schäden am Android verursachen,
    auch Daten auslesen?

    Liebe Grüße

    Gerhard