Unser Blog informiert, welche Phishing-Fälle gerade im Umlauf sind und wie man sich gegen das betrügerische Handeln schützt.

Aktueller Phishing-Fall

Via E-Mail wird aufgrund eines angeblichen veralteten SMTP-Protokolls aufgefordert dieses via eines Links (Aktualisieren Sie jetzt Ihr SMTP-Protokoll) zu klicken. Dieser Link leitet auf eine fremde Domain weiter und ist ein Phishing-Versuch. Bitte daher das E-Mail löschen und nicht auf den Link klicken.

Beispiel Phishing-Mail 6. Oktober 2020

Was ist Phishing?

Bei Phishing versuchen Betrügerinnen und Betrüger mit elektronischen Mitteln wie E-Mail, Webseiten oder Kurznachrichten vertrauliche Daten wie z.B. Login-Namen, Passwörter, TANs, Geburtsdaten, Kreditkartennummern, Kontonummern oder auch Geschäftsgeheimnisse zu entlocken. Denn mit den so erlangten Daten können Waren bestellt oder Gelder von Konten überwiesen werden. Letztendlich passiert dies dann auf Kosten des Opfers.

Ein Beispiel zu Phishing: Man bekommt eine Phishing-Mail die so aussieht, als ob sie von der Hausbank kommen würde. Wording, Sprache, Logos – alles passt. Dann wird man in der E-Mail aufgefordert, sich mit seinem Account beim Online-Banking einzuloggen. Dies ist angeblich notwendig, weil es eine Hacker-Attacke gab und durch diesen Prozess von der Bank überprüft wird, dass der Account nicht betroffen ist. Der Einfachheit halber ist in der E-Mail auch ein Link auf eine Webseite angeführt, die aber nicht auf die Login-Seite der Bank führt, sondern vom Versender der Phishing-Mails betrieben wird. Klickt man nun den Link an und gibt auf dieser Seite die geforderten Daten ein, dann können genau diese Daten verwendet werden, um betrügerische Aktionen durchzuführen. Außerdem kommt dieses betrügerische Handeln auch in Form von SMS oder Chat-Nachrichten oder auch unter dem Deckmantel eines Fake Gewinnspiels vor.

Wie kommen Online-Kriminelle beim Phishing überhaupt an meine Mailadresse?

Der massenhafte Spam-Versand ist möglich, weil Online-Kriminelle über einen reichen Fundus an E-Mail-Adressen verfügen. Diese stammen aus den unterschiedlichsten Quellen. So testen Kriminelle zum Teil verschiedene Buchstaben- und Zahlenkombinationen, um an Adressen zu gelangen. Oft landen Adressen auch über ein Website-Impressum oder Einträgen in Newslettern, Foren oder Gewinnspielen bei Online-Kriminellen. Nicht zuletzt spähen Schadprogramme, die auf Rechner gelangen, E-Mail-Adressen und Passwörter aus.

Wie kann ich mich vor Phishing schützen?

Phishing-Angriffe sind manchmal gar nicht so leicht zu erkennen. Es ist grundsätzlich wichtig, nicht leichtfertig mit den eigenen Daten umzugehen. Man sollte sich genau überlegen, wer diese Daten auch wirklich bekommen sollte. Bei einem Formular sollte man also beispielsweise nur die Pflichtfelder ausfüllen. Wir stellen hier weitere Tipps zur Verfügung.

Vorsicht vor Nachsicht bei Phishing

Um sich gegen Phishing-Attacken zu schützen, hilft zunächst einmal eine gesunde Portion Misstrauen und Aufmerksamkeit. Denn Banken verlangen niemals die Eingabe von Passwörtern oder TAN-Nummern in E-Mails. Zudem beginnen offizielle Anschreiben meist mit einer persönlichen Anrede. Formulierungen wie „Sehr geehrter Kunde“ sind ein mögliches, aber kein sicheres Zeichen für ein Phishing-Mail. Oft zielen diese auch auf emotionale Reaktionen ab. Das heißt sie versuchen Gefühle wie Angst, Furcht, Freude, Gier, Habsucht oder ähnliches auszulösen, um dadurch das Opfer zu schnellen Reaktionen – der Bekanntgabe vertraulicher Daten oder dem schnellen Anklicken von Links – zu veranlassen. „Think before you click“ gilt auch hier.

Fehlerhafte Rechtschreibung und Grammatik

Weitere Merkmale sind auch die fehlerhafte Rechtschreibung und Grammatik. Generell gilt: Wenn man unsicher ist, ob ein Mail echt ist, lieber direkt beim Unternehmen nachfragen. Um Phishing-Attacken entgegenzuwirken, hat Magenta Telekom den “Internetschutz” entwickelt. So werden schädliche Inhalte bereits im Netzwerk gefiltert und kommen gar nicht erst am Endgerät an.

Sichere Passwörter gegen Phishing

Außerdem sollte man für sensible Zugänge unbedingt sichere Passwörter verwenden. Jedes Passwort soll nur einmal verwendet werden. Denn so können Datendiebe immer nur die Zugangsdaten zu einer einzelnen Website ermitteln.

HTML-Scripts deaktivieren

Auch am PC kann man Schutzvorkehrungen treffen. Da die meisten Phishing-Mails auf HTML-Scripts zurückgreifen, sollte diese Funktion im E-Mail-Programm deaktiviert werden. Bei vertrauenswürdigen Absendern kann man diese Funktion wieder einschalten – etwa um E-Mail-Grußkarten betrachten zu können. Bequemer ist der Einsatz eines E-Mail-Filters, wie ihn viele Antivirenprogramme bieten. Wichtig ist hier jedoch, dass die Virenschutzsoftware regelmäßig aktualisiert wird.

Auf den Absender achten gegen Phishing

Auch wenn beispielsweise xxx@magent.at angezeigt wird, muss nicht das Unternehmen dahinter stehen. Weiters sollte genau auf die Schreibweise des E-Mail-Absenders und der enthaltenen Links geachtet werden. Denn Domains wie beispielsweise ebay.de.z009.com oder visacrad.com gehören nicht etwa eBay oder Visa. Außerdem sollte man sich überlegen, wie man normalerweise seine Rechnungen von dem genannten Unternehmen erhält.

Website-Check

Seriöse Unternehmen verwenden für Zugriffe auf sensible Daten via Webbrowser nur verschlüsselte Verbindungen. Das heißt die entsprechenden URLs müssen mit „https“ und nicht nur mit „http“ beginnen. Darum sollte man das zur https-Seite gehörige Zertifikat ansehen und die darin verwendeten Daten überprüfen. Zudem bitte Fehlermeldungen und Warnungen wie z.B. Zertifikatsfehler nicht einfach wegklicken, sondern die Aktionen abbrechen.

Was tun bei einer Phishing-Attacke?

Sollte man Opfer einer Phishing-Attacke geworden sein, sollte dies bei der Meldestelle für Internetkriminalität gemeldet werden. Danach sollten Zugangsdaten auf der betroffenen Website geändert oder bei Online-Banking die TAN-Liste gesperrt werden. Auch sollte das „echte“ Unternehmen über die Attacke informiert werden und die Meldung bei diesem für einen eventuellen Schadensfall dokumentiert werden.

Weitere Informationen zu Phishing

Bisherige Phishing-Fälle

20. Juli 2020

Via E-Mail wird in zwei Versionen (kurz und lang s. Screenshots) aufgrund eines angeblichen Abrechnungsproblems aufgefordert auf einen Link (Konsultieren) zu einer Kostenrückvergütung zu klicken, der auf eine fremde Domain weiterleitet. Dies ist ein Pishing-Versuch. Daher bitte das E-Mail löschen und nicht auf den Link klicken.

Beispiele Phishing-Mail 20. Juli 2020

7. Juli 2020

Via E-Mail wird aufgefordert auf einen Link zu einem E-Mail-Postfach-Upgrade zu klicken, der auf eine fremde Domain weiterleitet. Dies ist ein Pishing-Versuch. Daher bitte das E-Mail löschen und nicht auf den Link klicken.

Beispiel Phishing-Mail 7. Juli 2020

3. Juni 2020

Via E-Mail wird von mhendriksrutjes567@freeler.nl aufgefordert auf einen Link (aktivieren-Sie) zu klicken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.

Beispiel Phishing-Mail 3. Juni 2020

26. Mai 2020

Via E-Mail wird von noreplay@cmi.co.ma aufgefordert auf einen Link (Bestätigen Sie ihr Konto) zu klicken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.

Beispiel Phishing-Mail 26. Mai 2020

19. Mai 2020

Via E-Mail wird von s@h2web130.infomaniak.ch aufgefordert auf einen Link (Melden sie sich jetzt an) zu klicken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.

Phishing-Mail
Beispiel Phishing-Mail 19. Mai 2020

8. Mai 2020

Via E-Mail wird aufgefordert auf einen Link (>> Bestätigen Sie ihr Konto) zu klicken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.

Beispiel Phishing-Mail 8. Mai 2020

4. Mai 2020

Via E-Mail wird vom Absender az2@estomane.dk aufgefordert auf einen Link (Jetzt einloggen) zu drücken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.

Phishing
Beispiel Phishing-Mail 4. Mai 2020

27. April 2020

Via E-Mail wird aufgefordert auf einen Link (Klicken Sie hier) zu drücken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.

Beispiel Phishing-Mail 27. April 2020

Phishing-Fall, 3. März 2020

Via E-Mail wird aufgefordert auf einen Link (Bestätigen Sie ihr Konto) zu drücken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.

Beispiel Phishing-Mail 3. März 2020

12. Februar 2020

Via E-Mail wird aufgefordert auf einen Link (sofortige Rückerstattung) zu drücken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.

Beispiel Phishing-Mail 12. Februar 2020

29. Jänner 2020

Per E-Mail wird aufgefordert auf einen Link zu drücken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.

Beispiel Phishing-Mail 29. Jänner 2020

24. Jänner 2020

Per E-Mail wird aufgefordert auf einen Link zu drücken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.

Phishing
Beispiel Phishing-Mail 24. Jänner 2020

Phishing-Fall, 2. Dezember 2019

Per E-Mail wird aufgefordert auf einen Link zu drücken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.

Phishing
Beispiel Phishing-Mail 2. Dezember 2019

1. Dezember 2019

Per E-Mail wird aufgefordert auf einen Link zu drücken, der auf eine fremde Domain (https://www.telekomcloud-magenta.com/) weiterleitet. Diese verlangt den Webmail/MeinMagenta Zugang einzugeben. Denn dies ist ein Pishing-Versuch.

Phishing
Beispiel Phishing-Mail 1. Dezember 2019

13. November 2019

Phishing-SMS werden von der Rufnummer 08282709904054 an Magenta Kunden und auch Nicht-Kunden verschickt, die vorgeben eine Zahlungserinnerung oder eine Terminbestätigung von Magenta zu sein. Aber diese Nachricht stammt nicht von Magenta Telekom. Bitte diese Nachricht unverzüglich löschen und der Aufforderung in der SMS nicht nachkommen, der Rufnummer nicht antworten oder diese anrufen.

8. September 2019

Phishing-Emails mit dem vorgetäuschten Absender „magenta“ maganswposa01@chello.at fordern UserInnen auf, ihr Magenta-Konto zu entsperren und verlinken auf eine externe Phishing-Webseite. Bitte nicht auf diesen Link klicken, die Nachricht am besten löschen. Denn Magenta Telekom fordert ihre Kunden und Kundinnen niemals per E-Mail dazu auf, Kundendaten, Bankdaten oder ähnliche persönliche Daten einzugeben. Es wird empfohlen www.magenta.at immer direkt über den Browser aufzurufen.

Phishing
Beispiel Phishing-Mail 8. September 2019

6. September 2019

Auf Facebook haben vereinzelt User gemeldet, dass sie von Facebook-Freunden aufgefordert werden, ihre Telefonnummer bekannt zu geben. Bitte Acht geben, ob Personen, die mit einem in Kontakt treten, tatsächlich Bekannte sind. Wie immer gilt: Vorsicht bei der Bestätigung von Online-Banking-Zahlungsvorgängen oder Überweisungen per SMS oder Messenger.

9. August 2019

Phishing-Emails mit dem vorgetäuschten Absender „kundenservice@magenta.at“ fordern UserInnen mit @chello.at-Email-Adressen auf, das SMTP-Protokoll zu aktualisieren und verlinken dabei auf eine externe Phishing-Webseite. Bitte nicht auf diesen Link klicken, die Nachricht am besten löschen. Denn Magenta Telekom fordert ihre Kunden und Kundinnen niemals per E-Mail dazu auf Kundendaten, Bankdaten oder ähnliche persönliche Daten einzugeben. Es wird empfohlen www.magenta.at immer direkt über den Browser aufzurufen.

Phishing
Beispiel Phishing-Mail 9. August 2019

29. Mai 2019

Der Absender „Magenta.upc.at“ täuscht UserInnen mit der Nachricht, dass der maximale Speicher des Postfachs nahezu aufgebraucht ist. Aber diese Nachricht ist Spam und stammt nicht von uns. Darum bitte nicht auf den Link klicken und diese Nachricht unverzüglich löschen.

Phishing

Phishing-Fall, 14. März 2019

Nachrichten von „Rewards Official“ werden verschickt, in denen behauptet wird, dass die IP Adresse von Magenta Telekom ausgewählt wurde und für einen Gewinn vorgesehen sei, wenn man an einer Umfrage teilnimmt. Aber diese Nachricht stammt nicht von Magenta Telekom, unsere Gewinnspiele oder Umfragen sind auf unseren verifizierten Portalen (z.B. Facebook, Instagram, Twitter) oder unserer Website (z. B.  Vorteilswelt) ersichtlich. Darum bitte diese Nachricht unverzüglich löschen und der Aufforderung zur Teilnahme nicht nachkommen.

12. Februar 2019

Betrüger verschicken gefälschte Nachrichten von upc.at. Es wird behauptet, dass das E-Mail-Postfach voll ist. Kundinnen und Kunden sollen auf einer gefälschten upc.at-Webseite ihre Daten eingeben. Wird dieser Anweisung gefolgt, wird man Opfer eines Datendiebstahls. Watchlist-Webseite

7. Februar 2019

Derzeit sind Phishing-Mails im Umlauf, die UPC als Absender angeben. Sie stammen nicht von UPC oder Magenta Telekom.

Phishing-Fall, 23. Jänner 2019

Es kommt österreichweit vermehrt zu Betrugsfällen durch Phishing-Mails. Diese Nachricht stammt nicht von Magenta Telekom. Bitte nicht auf den Link klicken und diese Nachricht unverzüglich löschen. Die Betrüger sind sehr kreativ und bauen bekannte Seiten nach. Uns wurden z.B. die Seiten  https://telering.meintmobile.online/ und https://meintmobile.com/ gemeldet (es könnte unzählige Mutationen der Seiten geben).

28. November 2018

Es werden derzeit Phishing-Mails mit dem Betreff „Auskunft“ mit einem (nicht von uns eingesetzten) T-Mobile-Logo von Betrügern verschickt. Darum bitte nicht auf den Link klicken und diese Nachricht unverzüglich löschen.

1. April 2015

Neue Phishing-Mails mit dem Betreff „Eine neue Sprachnachricht für Sie eingegangen“ bzw. „Eine nicht abgerufene Voice-Mail für Sie“ im Umlauf. Daher E-Mails bitte löschen, nicht auf den Link klicken oder den Anhang öffnen. Aktuelle Phishing-Mails täuschen Absender WhatsApp, Deutsche Telekom bzw. T-Mobile vor.

10. Dezember 2014

Das deutsche IT-Magazin Golem berichtet im Artikel „Gefälschte Telekom-Rechnungen mit vollständigen Kundennamen“, dass „vermeintlichen Rechnungen der Deutschen Telekom eine neue Qualität erreicht haben. Die Empfänger werden darin nun mit ihrem Vor- und Nachnamen angesprochen.“ Damit wird eine neue Stufe des Täuschens erreicht. Für die Nutzer bedeutet das: Jedes einzelne E-Mail noch kritischer anschauen und auch auf kleine Details achten, die verdächtig wirken. Nicht nur Mobilfunkbetreiber, auch andere Unternehmen wie z.B. neuerdings das österreichische Finanzministerium sind Opfer solcher Phishing-Mails. Derstandard.at berichtete am 2. Dezember, dass „Betrügerische E-Mails im Namen des Finanzministeriums in Umlauf“ sind. Wie immer gilt: Phishing-Mails bitte ungelesen löschen!

Phishing-Fall, 7. November 2014

Seit Anfang November 2014 werden zufällig ausgewählten Empfängern sogenannte Phishing-Mails zugestellt. Das E-Mail mit dem Betreff „Mobilfunk-Rechnung für November 2014“ wird angeblich von der Adresse xxxx-rechnungonline@t-mobile.de verschickt (in der eckigen Klammer ist jedoch der wahre Absender ersichtlich) und weist auf einen hohen Rechnungsbetrag hin. Darum diese E-Mails bitte löschen, nicht öffnen oder auf den Link klicken!

25. Juni 2014

Es kursieren wieder zahlreiche Spam-Mails, die eine Rechnung der Deutschen Telekom nachahmen und die Empfängerinnen und Empfänger dazu auffordern, über einen Link Informationen abzurufen. Deshalb diese E-Mails bzw. den Link bitte auf keinen Fall öffnen!

Phishing-Fall, 19. Dezember 2013

Nachdem Banken seit vielen Jahren von Phishing-Attacken geplagt werden, sind jetzt auch Telekom-Unternehmen im Visier der Spammer. Phishing-Mails zielen darauf ab, Kundendaten zu erhalten oder schadhafte Software durch Öffnen des E-Mails/Anhangs auf das Endgerät zu bringen.

  • In der Betreffzeile fehlt die individuelle Buchungskontonummer.
  • Rechnungsbeträge fangen häufig mit einer 4 an und enden mit einer 7, z. B. 48,67 Euro.
  • Die Monatsangabe in der Überschrift des gefälschten E-Mails ist teilweise unterschiedlich zum Text oder Betreff.
  • Beispiel des gefälschten Absenders: rechnungonline.@telekom.de, rechnungonline@telekom.de, Telekom Leiter Kundenservice, Telekom oder Adressen mit eindeutig falschen Länderdomains (z. B. in einigen Fällen mit .hu bzw. tauchen vermehrt andere Absender-Kürzel, auch .at, auf)
  • Beispiele von gefälschten Betreffzeilen: RechnungOnline Monat Oktober 2013, RechnungOnline Monat November 2013, RechnungOnline Monat Januar 2014

Es sind auch andere Absender, andere Betreffzeilen, andere Merkmale und Dateianhänge möglich.