Update, 29. Mai 2019: Der Absender „Magenta.upc.at“ täuscht User mit der Nachricht, dass der maximale Speicher des Postfachs nahezu aufgebraucht ist. Diese Nachricht ist Spam und stammt nicht von uns. Bitte nicht auf den Link klicken und diese Nachricht unverzüglich löschen. 

Update, 14. März 2019: Nachrichten von „Rewards Official“ werden verschickt, in denen behauptet wird, dass die IP Adresse von T-Mobile ausgewählt wurde und für einen Gewinn vorgesehen sei, wenn man an einer Umfrage teilnimmt. Diese Nachricht stammt nicht von uns, unsere Gewinnspiele oder Umfragen sind auf unseren verifizierten Portalen (z.B. Facebook, Instagram, Twitter) oder unserer Website (z.B.  Vorteilswelt) ersichtlich. Bitte diese Nachricht unverzüglich löschen und der Aufforderung zur Teilnahme nicht nachkommen.

Update, 12. Februar 2019: Betrüger verschicken gefälschte Nachrichten von upc.at. Es wird behaupten, dass das E-Mail-Postfach voll ist. Die Kunden sollen auf einer gefälschten upc.at-Webseite ihre Daten eingeben. Wird dieser Anweisung gefolgt, werden sie Opfer eines Datendiebstahls. Bitte gebt NIEMALS eure gesamten Kundendaten, Bankdaten etc. ein, wenn ihr per E-Mail dazu aufgefordert werdet. Weitere Infos auf der Watchlist-Webseite.Eine gefälschte upc.at-Mail.

Derzeit sind Phishing-Mails im Umlauf, die UPC als Absender angeben. Sie stammen NICHT von UPC.
Derzeit sind Phishing-Mails im Umlauf, die UPC als Absender angeben. Sie stammen NICHT von UPC.

Update, 7. Februar 2019: Derzeit sind Phishing-Mails im Umlauf, die UPC als Absender angeben. Sie stammen nicht von UPC oder T-Mobile. Wie immer gilt: Bitte gebt NIEMALS eure gesamten Kundendaten, Bankdaten etc. ein, wenn ihr per E-Mail dazu aufgefordert werdet.

Update, 23. Jänner 2019: Es kommt österreichweit vermehrt zu Betrugsfällen durch Phishing-Mails. Bitte gebt NIEMALS eure gesamten Kundendaten, Bankdaten etc. ein, wenn ihr per E-Mail dazu aufgefordert werdet. Löscht das E-Mail bitte sofort und kommt der Aufforderung keinesfalls nach. Bitte klickt auch in solchen E-Mails keine verdächtigen Links an. Ihr könntet auf kriminelle Seiten kommen – die Betrüger sind sehr kreativ und bauen bekannte Seiten nach. Uns wurden z.B. die Seiten  https://telering.meintmobile.online/ und https://meintmobile.com/ gemeldet (es könnte unzählige Mutationen der Seiten geben). Sie stammt NICHT von uns (und ist derzeit gesperrt). Bitte schaut euch Seiten genau an! Am besten ihr speichert euch die Links ab, bei denen ihr regelmäßig Daten eingeben müsst. Solltet ihr dann (unabsichtlich) auf einen betrügerischen Link klicken und ihr habt die Seite nicht eingespeichert, dann gebt auf keinen Fall persönliche Daten ein.

Phishing-Mail von Mitte Jänner 2019
Phishing-Mail von Mitte Jänner 2019

Sollten man Opfer einer Phishing-Attacke geworden sein, sollte dies bei der Meldestelle für Internetkriminalität gemeldet werden.


Update, 28. November 2018: Es werden derzeit Phishing-Mails mit dem Betreff „Auskunft“ mit einem (nicht von uns eingesetzten) T-Mobile-Logo von Betrügern verschickt. Bitte auf KEINEN FALL den Link anklicken und persönliche Daten eingeben! Bitte E-Mail sofort löschen!  

Phishing-Mail von November 2018
Phishing-Mail von November 2018

Was sind Phishing-Mail? Betrüger verschicken hunderttausende/Millionen E-Mails an zufällig ausgewählte Adressaten und geben sich als bekannte Unternehmen aus. Sie fordern Nutzer auf, beispielsweise eine vermeintliche Rechnung herunterzuladen. Wer auf den Link klickt, startet direkt einen Download einer schadhaften Software und installiert in Folge einen Virus oder ein anderes Schadprogramm.

Phishing-Angriffe sind manchmal gar nicht so leicht zu erkennen. Hier nochmals kurz zusammengefasst ein paar Tipps (kein Anspruch auf Vollständigkeit, weitere Tipps im Blog-Beitrag).

  • Auf den Absender achten. Auch wenn beispielsweise xxx@t-mobile.de angezeigt wird, muss nicht das Unternehmen dahinter stehen (in dem Beispiel oben ist in der eckigen Klammer ein ganz anderer Absender ersichtlich).
  • Auf welche E-Mail-Adresse erhält man normalerweise eine bestimmte Rechnung? Erhält man alle Rechnungen beispielsweise auf die gmx-Adresse und plötzlich auf die gmail-Adresse ist dies äußerst verdächtig!
  • Rechtschreib- und Grammatikfehler sind oft ein sicheres Zeichen für ein betrügerisches E-Mail.
  • Wenn ein Link angegeben ist, auf die URL der aufgerufenen Seite achten. Hat sie nichts mit dem Unternehmen zu tun, nicht öffnen.
  • Ein E-Mail fordert auf, Anmeldedaten mit Passwort auf einer Seite einzugeben? Achtung, das kann eine Falle sein!
  • Bei der Anrede wird man nicht persönlich angesprochen und es steht nur „Sehr geehrter Nutzer“ oder „Sehr geehrte Damen und Herren“. Meistens wird man in E-Mails persönlich angesprochen, daher handelt es sich wahrscheinlich um ein Phishing-Mail.

Beispiel und Merkmale einer korrekten Rechnung von T-Mobile Austria
Beispiel und Merkmale einer korrekten Rechnung von tele.ring

Wie kommen Online-Kriminelle überhaupt an meine Mailadresse?
Der massenhafte Spam-Versand ist möglich, weil Online-Kriminelle über einen reichen Fundus an E-Mail-Adressen verfügen. Diese stammen aus den unterschiedlichsten Quellen: So testen Kriminelle zum Teil verschiedene Buchstaben- und Zahlenkombinationen, um an Adressen zu gelangen. Oft gelangen Adressen auch über ein Website-Impressum oder Einträge in Newslettern, Foren oder für Gewinnspiele bei Online-Kriminellen. Nicht zuletzt spähen Schadprogramme, die auf Rechner gelangen, E-Mail Adressen und Passwörter aus. Wichtig: nicht leichtfertig mit den eigenen Daten umgehen und genau überlegen, wer diese Daten auch wirklich bekommen sollte.


Update, 1. April 2015:Neue Phishing-Mails mit dem Betreff „Eine neue Sprachnachricht für Sie eingegangen“ bzw. „Eine nicht abgerufene Voice-Mail für Sie“ im Umlauf. E-Mails bitte löschen und nicht auf den Link klicken oder den Anhang öffnen. Aktuelle Phishing-Mails täuschen Absender WhatsApp, Deutsche Telekom bzw. T-Mobile vor. Tipps und Tricks wie man Phishing-Mails erkennt im Blog.

Update, 19. März 2015: Aktuelle Beispiele von A1 und Apple.

Update, 24. Februar 2015

Update, 10. Dezember 2014: Das deutsche IT-Magazin Golem berichtet im Artikel „Gefälschte Telekom-Rechnungen mit vollständigen Kundennamen“, dass „vermeintlichen Rechnungen der Deutschen Telekom eine neue Qualität erreicht haben. Die Empfänger werden darin nun mit ihrem Vor- und Nachnamen angesprochen.“ Damit wird eine neue Stufe des Täuschens erreicht. Für die Nutzer bedeutet das: Jedes einzelne E-Mail noch kritischer anschauen und auch auf kleine Details achten, die verdächtig wirken. Nicht nur Mobilfunkbetreiber, auch andere Unternehmen wie zum Beispiel neuerdings das österreichische Finanzministerium sind Opfer solcher Phishing-Mails. Derstandard.at berichtete am 2. Dezember, dass „Betrügerische E-Mails im Namen des Finanzministeriums in Umlauf“ sind.

Wie immer gilt: Phishing-Mails bitte ungelesen löschen!

Beispiele Phishing-Mails

Update, 7. November 2014:  Seit Anfang November 2014 werden zufällig ausgewählten Empfängern sogenannte Phishing-Mails in ihr digitales Postfach zugestellt. Das E-Mail mit dem Betreff „Mobilfunk-Rechnung für November 2014“ wird angeblich von der Adresse xxxx-rechnungonline@t-mobile.de verschickt (in der eckigen Klammer ist jedoch der wahre Absender ersichtlich) und weist auf einen hohen Rechnungsbetrag hin. Diese E-Mails bitte löschen. Nicht öffnen oder auf den Link klicken! 

________________________________________________

25. Juni 2014: Es kursieren wieder zahlreiche Spam-Mails, die eine Rechnung der Deutschen Telekom nachahmen und die Empfänger dazu auffordern, über einen Link Informationen abzurufen. Diese E-Mails bzw. den Link bitte auf keinen Fall öffnen!

Der Text lautet oft „Sehr geehrte Kundin, sehr geehrter Kunde, mit diesem Schreiben erhalten Sie eine Benachrichtigung über Ihre aktuelle Rechnung. Die zur Zahlung fällige Summe für Juni 2014 beläuft sich auf: 354,85 Euro.“ Während früher Phishing-Mails oft sofort durch Rechtschreibfehler oder schlechte Übersetzungen aus dem Englischen aufgefallen, sehen die aktuell gefälschten Mails bis auf die Absenderadresse einer echten Telekom-Rechnung zum Verwechseln ähnlich. Die Ähnlichkeit mit den echten Kunden-Mails macht es auch so schwierig, die Phishing-Mails als Spam auszufiltern. Wegen der seriösen Betreffzeile und anderer technischer Details könne man kein Herausfiltern durch einen Spam-Filter garantieren. Ein Prüfmerkmal ist die Adresse des Download-Links zu der Datei im Format PDF. Hier lässt sich erkennen, dass es sich bei dem Link um keine URL der Deutschen Telekom handeln kann.

Hinter dem Link verbirgt sich vermutlich ein als PDF-Datei getarntes Schadprogramm, das von den meisten Virenscannern noch nicht erkannt wird. Erste Untersuchungen haben ergeben, dass der Schadcode auch für Betrug mit der virtuellen Währung Bitcoin dient. Kriminelle nutzen vermutlich infizierte Rechner, um für sich selbst massenhaft Bitcoins zu erzeugen.

Hat man den Link in einer gefälschten E-Mail angeklickt, muss man davon ausgehen, dass der Computer infiziert wurde. In diesem Fall sollte man das System sofort auf Befall überprüfen oder ggf. sogar das Gerät neu aufsetzen. Da der Schädling nur von wenigen Virenscannern erkannt wird, ist es empfehlenswert, mehrere Schutzprogramme zu verwenden. Auch kostenpflichtige Software lässt sich dafür als Testversion vorübergehend gratis nutzen. Um sicher zu gehen, sollten die Suchläufe mindestens eine Woche lang täglich wiederholt werden. In diesem Zeitraum aktualisieren gewöhnlich alle Anbieter von Sicherheitssoftware ihre Datenbanken.

——————————————————————————————————–
Original-Blog von 19. Dezember 2013

Nachdem Banken seit vielen Jahren von Phishing-Attacken geplagt werden, sind jetzt auch Telekom-Unternehmen im Visier der Spammer. Phishing-Mails zielen darauf ab, Kundendaten zu erhalten oder schadhafte Software durch Öffnen des E-Mails/Anhangs auf das Endgerät zu bringen.

Derzeit sind gefälschte E-Mails im Umlauf, die den Absender Deutsche Telekom bzw. Vodafone vortäuschen. Diese E-Mails gingen auch an zufällig ausgewählte Adressen in Österreich. Dies sind keine offiziellen E-Mails! Ein vertrauenswürdiges Unternehmen verschickt niemals E-Mails mit Links, bei dem Kundendaten eingegeben werden müssen oder ein Link angeklickt werden muss. Weiters werden im Namen eines österreichischen Mobilfunkanbieters Fake-Rechnungen verschickt. Diese sollten ebenfalls sofort gelöscht und der Link oder die Datei im Anhang auf keinen Fall geöffnet werden, da dadurch ein Virus auf Geräte gelangen kann oder Kundendaten preisgegeben werden.

Merkmale der gefälschten E-Mails am Beispiel der Deutschen Telekom:

  • In der Betreffzeile fehlt die individuelle Buchungskontonummer.
  • Rechnungsbeträge fangen häufig mit einer 4 an und enden mit einer 7, z. B. 48,67 Euro.
  • Die Monatsangabe in der Überschrift des gefälschten E-Mails ist teilweise unterschiedlich zum Text oder Betreff.
  • Beispiel des gefälschten Absenders: rechnungonline.@telekom.de, rechnungonline@telekom.de, Telekom Leiter Kundenservice, Telekom oder Adressen mit eindeutig falschen Länderdomains (z.B. in einigen Fällen mit .hu bzw. tauchen vermehrt andere Absender-Kürzel, auch .at, auf)
  • Beispiele von gefälschten Betreffzeilen: RechnungOnline Monat Oktober 2013, RechnungOnline Monat November 2013, RechnungOnline Monat Januar 2014

Es sind auch andere Absender, andere Betreffzeilen, andere Merkmale und Dateianhänge möglich.

Beispiele für Phishing-Mails

Beispiel Phishing
Beispiel Phishing

Phishing_Vodafone

Wie kann ich mich schützen?

Um sich gegen Phishing-Attacken zu schützen, hilft zunächst einmal eine gesunde Portion Misstrauen. Banken verlangen niemals die Eingabe von Passwörtern oder TAN-Nummern in E-Mails. Bei offiziellen Anschreiben beginnt das E-Mail zudem meist mit einer persönlichen Anrede. Formulierungen wie „Sehr geehrter Kunde“ sind ein mögliches – aber kein sicheres – Zeichen für ein Phishing-Mail. Weitere Merkmale vieler Phishing-Mails sind auch die fehlerhafte Rechtschreibung und Grammatik. Generell gilt: Wenn Sie unsicher sind, ob ein Mail echt ist, fragen Sie lieber direkt bei dem Unternehmen nach. Um Phishing-Attacken entgegenzuwirken, hat T-Mobile den “Internetschutz” entwickelt. Schädliche Inhalte werden bereits im Netzwerk gefiltert und kommen so gar nicht erst am Endgerät an.

Weiters sollten Sie genau auf die Schreibweise des E-Mail-Absenders und der enthaltenen Links achten, denn Domains wie beispielsweise ebay.de.z009.com oder visacrad.com gehören nicht etwa eBay oder Visa, obwohl es bei flüchtiger Betrachtung so erscheint. Im Zweifelsfall sollten Sie die Adresse des gewünschten Unternehmens selbst eintippen oder im Browser gespeicherte Lesezeichen nutzen.

Sichere Passwörter
Eine weitere wichtige Vorsichtsmaßnahme: Verwenden Sie für sensible Zugänge unbedingt sichere Passwörter. Verwenden Sie jedes Passwort nur einmal. So können Datendiebe immer nur Ihre Zugangsdaten zu einer einzelnen Homepage ermitteln. Und falls Sie sich nicht für jede Gelegenheit ein spezielles Passwort ausdenken wollen, gibt es einen kleinen Trick: Bilden Sie das Passwort aus der Homepageadresse und einem persönlichen Codewort. Auf diese Art bekommt jede Webseite ein eigenes Passwort.

HTML-Scripts deaktivieren
Auch an Ihrem PC können Sie Schutzvorkehrungen treffen. Da die meisten Phishing-Mails auf HTML-Scripts zurückgreifen, sollten Sie diese Funktion in Ihrem E-Mail-Programm deaktivieren. Bei vertrauenswürdigen Absendern können Sie diese Funktion wieder einschalten – etwa um E-Mail-Grußkarten betrachten zu können. Bequemer ist der Einsatz eines E-Mail-Filters, wie ihn viele Antivirenprogramme bieten. Wichtig ist hier jedoch, dass Sie die Virenschutzsoftware regelmäßig aktualisieren.

Was tun bei einer Phishing-Attacke?
Wenn Sie glauben, Opfer einer Phishing-Attacke geworden zu sein, sollten Sie als erstes Ihre Zugangsdaten auf der betroffenen Seite ändern. Bei Online-Banking sollten Sie zudem Ihre TAN-Liste sperren lassen, falls eine solche noch verwendet wird. Wenn Sie nicht sicher sind, ob auf Ihrem PC überhaupt die „echte“ Homepage des Unternehmens angezeigt wird, dann nehmen Sie die Änderung telefonisch vor. Falls Sie das betroffene Kennwort auch auf anderen Homepages einsetzen, sollten Sie es auch dort ändern. Dokumentieren Sie dies, indem Sie die Mitteilungen darüber speichern. So können Sie im Schadensfall nachweisen, wann Sie ein Unternehmen über Ihre gestohlenen Zugangsdaten informiert haben.

Sollten man Opfer einer Phishing-Attacke geworden sein, sollte dies bei der Meldestelle für Internetkriminalität gemeldet werden.

Im Blog der Deutschen Telekom ein Interview mit Bernd Eßler, Leiter Cyber Emergency Response Team Deutsche Telekom, zu „Wie kommen Online-Kriminelle an meine Mail-Adresse?“

Phishing-Versuche bei Bankkunden, Futurezone, 4. Juli 2014