Täuschend echt gemacht

Telekom warnt vor gefälschten Rechnungen

Die Deutsche Telekom warnt vor Spammails, die sich als Rechnungsmails der Telekom ausgeben und besonders echt wirken. Die Angreifer nutzen einen perfiden Trick, um den Empfänger zum Klick auf die enthaltenen Links zu verführen. Danach landet Malware auf dem PC.

Schon seit einiger Zeit rollte eine heftige Spamwelle in die E-Mail-Postfächer deutscher Nutzer. Dabei handelt es sich meist um angebliche Rechnungen deutscher Telekommunikations-Unternehmen und Internet-Provider. Wer auf die Links in diesen Mails klickt, lädt sich Malware auf seinen Rechnern. Insoweit ist diese Bedrohung also eigentlich nichts Neues.

Diese Spam-Mails haben aber nun eine neue beängstigende Qualität, die die besondere Aufmerksamkeit der betroffenen Anwender erfordert, wie die Deutsche Telekom jetzt warnt. Denn in diesen gefälschten Rechnungen werden jetzt die Empfänger korrekt mit Vor- und Nachnamen angeredet. Bislang fehlte eine personalisierte Ansprache - wie jeder weiß, der solche Spam-Mails bereits empfangen hat. Zudem wimmelte es in der Vergangenheit oft nur so vor Rechtschreib- und Grammatikfehlern in den Spam-Mails. Auch das hat sich geändert.

Mit der korrekten Anrede haben die Angreifer aber ein neues Niveau der Täuschung erreicht, wie die Deutsche Telekom warnt. Denn das macht es den Betroffenen schwerer, eine Original-Mail der Deutschen Telekom von einer gefälschten Mail zu unterscheiden.

Wer auf den Link in der angeblichen Rechnungsmail klickt, lädt sich vermutlich einen Trojaner herunter, der Passwörter fürs Online-Banking abgreifen kann. Möglicherweise besitzt die Malware auch noch weitere Funktionen; beispielsweise könnte damit ein Angreifer auf der Ferne das Kommando über den infizierten Rechner übernehmen und/oder ihn mit anderen infizierten Rechnern zu einem Botnetz zusammenschalten.

Die Deutsche Telekom will im ersten Quartal 2015 neue Unterscheidungskriterien einführen, anhand derer Anwender eine Spam-Mail von einer echten Rechnungsmail unterscheiden können.

So erkennen Sie eine betrügerische "Telekom"-Mail (mit Tipps der Deutschen Telekom)

* Ihre Buchungskontonummer fehlt oder ist falsch

* Rechnungsbetrag: Sie können den Rechnungsbetrag aus der angeblichen Rechnungsmail jederzeit in Ihrem passwortgeschützen Kundencenter überprüfen. Weist Ihr Rechnungsanschreiben einen anderen Betrag aus, handelt es sich um eine gefälschte E-Mail, die Sie umgehend löschen sollten.

* Fragen Sie sich: Sind Sie überhaupt Telekom-Kunde?

* Falls Sie Kunden sind: Haben Sie überhaupt Online-Rechnung (also Rechnung via Mail) eingerichtet? Ohne Ihren Auftrag und Ihre Zustimmung verschickt die Telekom keine Online-Rechnungen.

* Achten Sie auf die absendende E-Mailadresse. Diese muss in der vollständigen Kennung eindeutig und nachvollziehbar sein.

* Achten Sie auf das Absende-Datum. Die Telekom versendet Ihre (Online)-Rechnungen immer zum selben Rechnungszeitraum - zum Beispiel Ende des Monats (mit kleinen Abweichungen von bis zu 1-3 Tagen). Eine Rechnung Mitte des Monats wäre also ungewöhnlich und Anlass zur Prüfung.

* Achten Sie darauf, ob Sie der Telekom eine Einzugsermächtigung erteilt haben. Wenn in der Mail trotzdem eine Überweisung gefordert wird, ist das Grund für eine Prüfung.

Trifft einer der oben angegebenen Fälle zu: Löschen Sie einfach die Mail ohne auf die darin enthaltenen Links zu klicken.

Falls Sie bereits geklickt haben: Lassen Sie Ihren Rechner vollständig von Virenscannern durchsuchen. Am besten von mehreren Scannern. Und wiederholen Sie die Scans nach einigen Tagen, weil dann die Virensignaturen der Scanner aktualisiert wurden.

So reduzieren Sie das Risiko

Verbreiten Sie Ihre Mailadressen inklusive Vor- und Nachnamen nicht leichtfertig durch die Teilnahme an Gewinnspielen. Denn Kriminelle bedienen sich aus solchen Listen um personalisierte gefälschte Mails zu versenden. (PC Welt/mje)