Aktuelle Phishing-Attacke auf Mobilfunk-Kunden

Vorsicht vor gefälschten Handy-Rechnungen!

+
Diese falsche Handyrechnung erhielt ovb24-Chefredakteurin Carmen Krippl
  • schließen

Landkreis - Ist Ihnen auch eine Handy-Rechnung ins E-Mail-Postfach geflattert, die Sie nicht zuordnen konnten? Vorsicht, aktuell gibt es eine Phishing-Attacke auf Mobilfunk-Kunden!

Im Moment überschwemmt wieder eine Welle gefälschter Mobilfunk-Rechnungen E-Mail-Eingänge in ganz Deutschland. Auch unsere Region ist betroffen. Das Fiese an diesen Mails: In den Datenanhängen oder hinter den Downloadlinks verbergen sich meistens üble Computerviren, die Sie entweder nach Login-Daten für E-Mail- oder Bankkonten ausspionieren oder Ihren Computer schädigen. Deshalb sollten diese Anhänge bzw. Links auf keinen Fall geklickt werden.

Den Mobilfunkanbieter ist dieses Problem bekannt, eindämmen können sie es leider nicht. Denn ein E-Mail-Absender ist ebenso leicht zu fälschen wie der übliche Look einer Rechnungs-E-Mail. Trotzdem gibt es einige Kennzeichen, die eine Phishing-Attacke entlarven.

So erkennen Sie Fake-Handy-Rechnungen

* Die Mobilfunkanbieter schicken ihre Rechnungsmail in der Begrüßung immer personalisiert an ihre Kunden, die Anrede lautet "Grußformel, Anrede, Vorname, Nachname". Achtung: Der Betreff ist aber bei echten Mails NICHT personalisiert.

* Fahren Sie mit dem Curser über den angegebenen Download-Link (aber nicht klicken!). Ihr Browser wird dann die Link-URL anzeigen. Erscheinen URLs wie z.B. serverrequiestcont.ru/telekom_deutschland/8 oder gf-58.ru/vodafone.online, dann handelt es sich mit höchster Wahrscheinlichkeit um einen Phishing-Versuch.

* Schauen Sie sich den genannten Rechnungsbetrag an. Im seltensten Fall stimmt er mit den monatlichen Beträgen überein, die Sie normalerweise zahlen.

* Die Abschiedsformel ist bei echten Rechnungsmails in der Regel nicht personalisiert und lautet oft nur "Ihr Kundenservice-Team" o.ä., bei Fakes aber wird häufig ein Name benutzt. Vergleichen Sie hier einfach mit älteren, echten Rechnungsmails.

Gauner werden immer raffinierter

Doch Vorsicht, die Betrüger werden auch immer schlauer. ovb24-Chefredakteurin Carmen Krippl erhielt zum Beispiel auf ihren Büro-Account eine Rechnungs-Mail, die einer echten Rechnung täuschend ähnlich sah. Bis auf: unpersönliche Anrede in der Begrüßung, eine unbekannte Kundennummer, ein Fantasie-Rechnungs-Betrag und ein verräterischer Download-Link, der beim Mouse-Over die Länder-Domain "ru" für Russland in der URL anzeigte. Eine schnelle Google-Suche ergab dann mehrere Warnungen vor aktuell kursierenden Spam-Mails an Handykunden, z.B. auf spam-info.de oder hna.de.  

Haben Sie nun ebenfalls ein verdächtiges Mail erhalten und sind trotz verdächtiger Anzeichen unsicher, dann fragen Sie einfach bei Ihrem Mobilfunkanbieter direkt nach. Nutzen Sie dazu aber eine in Ihrem Vertrag oder auf der offiziellen Anbieter-Homepage angegebene Telefonnummer oder E-Mail-Adresse. Antworten Sie auf keinen Fall auf die verdächtige Mail.

So sollten Sie grundsätzlich mit Fake-Mails umgehen:

* Nicht antworten

* Keine Links klicken

* Keine Datenanhänge öffnen

* Keine persönlichen Daten, Passwörter, PIN oder TANs nennen

* Löschen, lieber früher als später

* Virenschutz-Programm installieren oder Update machen

* Spam-Filter Ihres E-Mails-Accounts aktivieren

* Erhaltene Fake-Mail in Ihrem E-Mails-Account als "Spam" melden, so dass Ihr Account "lernt" und Sie Mails dieser Art künftig erst gar nicht mehr erhalten

Weitere Infos zum Thema finden Sie bei vodafone.de, Telekom.de oder beim Bundesamt für Sicherheit in der Informationstechnik

Zurück zur Übersicht: Netzwelt

Das könnte Sie auch interessieren

Kommentare

Live: Top-Artikel unserer Leser