Unser Blog informiert, welche Phishing-Fälle gerade im Umlauf sind und wie du dich gegen derartige betrügerische Handlungen schützt. Gleich unterhalb der aktuellsten Fälle findest du eine Erklärung rund um Phishing.
Aktuelle Phishing-Fälle
Vermeintliche Doppelzahlung
Derzeit machen Fake-Emails die Runde, wonach aufgrund eines Fehlers im Zahlungssystem eine Rückerstattung beantragt werden kann. Dabei handelt es sich jedoch um einen Pishing Versuch. Daher bitte unter keinen Umständen auf den Link klicken, sondern die Mail löschen!
Postfach validieren
In einer aktuellen Mail bitten Kriminelle um die Validierung des E-Mail-Postfachs, da aufgrund einer Systemaktualisierung die Sicherheit des alten Postfachs nicht mehr unterstützt werde.
Es handelt sich dabei um eine Pishing-Mail. Bitte ignoriere diese und klicke keinesfalls auf den Link!
Fake-SMS im Umlauf
Derzeit sind vermehrt Textnachrichten im Umlauf, in denen Betrüger dazu auffordern, auf einen Link zu klicken. Inhalt der Nachricht ist, dass ein angeblich hinzugefügtes Gerät nicht erkannt wurde. Es handelt sich dabei um eine Pishing-Nachricht. Bitte keinesfalls auf den Link drücken!
Achtung! Fake-Rechnungen im Umlauf
Aktuell versenden Kriminelle vermehrt täuschend echt wirkende Magenta Rechnungen. Wenn du eine Rechnung erhalten hast und nicht sicher bist, ob es sich um eine echte Rechnung handelt, kontaktiere bitte den Kundenservice.
Angebliche Aktualisierung der Kundendaten
Vorsicht ist bei einer angeblichen Magenta E-Mail geboten. Darin heißt es, eine neue Version der Magenta Nutzungsbedingungen trete in Kraft. Dies ist nicht der Fall. Überprüfen Sie nicht nur den Absender der Mail, sondern schauen Sie sich am besten auch die dahinterliegende E-Mail-Adresse an. In diesem Beispiel wird schnell deutlich, dass es sich nicht um eine offizielle Mail von Magenta handelt. Wie immer gilt: Wenn Sie sich nicht sicher sind, kontaktieren Sie unseren Kundenservice.
Kundenservice: Aufruf zur Bestätigung
Derzeit erhalten einige Kund:innen eine Mail, die einen Aufruf zur Bestätigung der eigenen Daten beinhaltet. Dabei werden sie aufgefordert, auf einen Button zu klicken, um anschließend ihre Daten einzutragen. Es handelt sich dabei um einen Pishing-Versuch. Wir bitten daher, den Aufforderungen nicht nachzukommen und die Mail zu ignorieren!
Falls du nicht einschätzen kannst, ob eine Mail von Magenta stammt oder ein Pishing-Versuch vorliegt, dann kontaktiere bitte unseren Kundenservice.
Magenta Webmail: Kontobestätigung durch Zahlung einer offenen Rechnung
Aktuell kommt es vermehrt zu einer Pishing-Mail, in der Kund:innen aufgefordert werden, eine angeblich offene Rechnung zu bezahlen. Konkret wird dazu aufgerufen, das Konto durch Zahlung zu bestätigen, um es auch in Zukunft nutzen zu können.
Es handelt sich dabei um einen Pishing-Versuch. Bitte den Aufforderungen unter keinen Umständen Folge leisten. Wenn du dir unsicher bist, ob es sich bei einer Mail um ein Fake handelt, kontaktieren unseren Kundenservice.
Disney+: Kontosperrung
Über Magenta TV bieten wir unseren Kundinnen und Kunden die Möglichkeit, Disney+ zu abonnieren. Wer in letzter Zeit einen Vertrag bei Magenta abgeschlossen hat, profitiert womöglich sogar von einem Jahr gratis Zugang zu dem Streamingdienst. Leider wird auch Disney immer wieder für Phishing-Mails genutzt.
Von Disney heißt es dazu:
Magenta Kunden sollten keine solchen Mails oder Zahlungsaufforderungen von uns erhalten. Solche Phishing-Mails sind immer wieder im Umlauf und Disney+ wird dafür genutzt die Kontodaten abzugreifen. Hier wird dann von Betrügern unsere Optik/Layout genutzt, in der Hoffnung die Kunden erkennen das nicht direkt. Oft enthalten die Mails Schreibfehler und es wird meist mit einer Sperrung/Kündigung des Accounts gedroht. Der Support rät:
- Im Zweifel in keinem Fall auf die verdächtigen Mails bzw. darin enthaltene Links klicken – die Mail kann ignoriert / gelöscht werden.
- Auf Schreibfehler oder komische Formulierungen achten sowie die Absenderadresse prüfen (unsere würden i.d.R. von disneyplus@mail.disneyplus.com kommen)
- In die Disney+ Accounteinstellungen direkt gehen und dort stehende Zahlungsinformationen ggfs. überprüfen (dort sollte stehen, dass der Account von Magenta verwaltet wird).
- In unserem Helpcenter findet sich auch nochmal ein kurzer dedizierter Artikel zum Thema Phishing. Im Zweifel gerne direkt Kontakt mit Disney aufnehmen.
Vermeintliche Magenta Rechnung
Vorsicht! Aktuell werden vermehrt E-Mail verschickt, die vorgeben von Magenta zu sein. Die Masche ist bekannt: Entweder werden Probleme beim Zahlungseinzug vorgegeben, oder ein vermeintlicher Verstoß gegen die „Regeln Ihres Magenta Kontos“. Überprüfe stets den Absender der Mail. Solltest du dir unsicher sein, ob die Mail echt ist, kontaktiere den Kundenservice.
Abo-Falle: Fake Gewinnspiel lockt mit iPhone 14 Pro
Bei einem angeblichen Gewinnspiel von Magenta lockt ein iPhone 14 Pro als Hauptpreis. Natürlich werden da viele Leute neugierig… Doch bei dem Gewinnspiel handelt es sich um einen Betrug. Solltest du eine Mail mit diesem Gewinnspiel bekommen haben, überprüfe unbedingt den Absender. Meist kann daran schon erkannt werden, dass nicht Magenta Telekom die Nachricht verschickt.
Vorsicht! Betrüger geben sich als Eltern aus
In einem besonders gemeinen Betrugsfall spielen die Kriminellen mit den Emotionen von Eltern. Wird die Konversation auf WhatsApp fortgesetzt, kommt es meist schnell zu einer Bitte um Geld. Opfer dieser Attacke denken, sie helfen ihrem Sohn oder ihrer Tochter. Sollte dich eine solche Nachricht erreichen und du bist nicht sicher, ob es sich um einen Betrug handelt, kontaktiere deinen Kind auf dem sonst üblichen Kanal. Meist kann mit einem kurzen Anruf herausgefunden werden, ob Betrüger am Werk sind. Außerdem solltest du bei Überweisungen auf unbekannte Konten extrem vorsichtig sein.
Fake E-Mail: Rückerstattungantrag
Aktuell tritt ein neuer Betrugsversuch vermehrt auf: In einer E-Mail wird den Kund*innen suggeriert, Magenta hätte irrtümlich einen Betrag (meist 72,32€) in Rechnung gestellt. Um das Geld zurückzubekommen soll ein Rückerstattungsantrag ausgefüllt werden. Klicke nicht auf das Feld in der E-Mail! Es handelt sich nicht um eine offizielle Mail von Magenta. Wenn du dir nicht sicher bist, kontrolliere den Absender der Nachricht und schaue auf deinem Konto nach, ob tatsächlich ein ungewöhnlicher Betrag abgebucht wurde. Außerdem kannst du die Kundennummer in der Mail mit deiner tatsächlichen Kundennummer abgleichen. Du findest deine Kundennummer auf deiner letzten Rechnung oder in der MeinMagenta App.
Angebliche SMS vom Finanzamt
Zwar geben sich die Kriminellen bei dieser Nachricht nicht als Magenta aus, doch solltest du hier besonders vorsichtig sein. Die Vorwahl 0678 wurde in der Vergangenheit von UPC vergeben. Die Betrüger nutzen eine solche Nummer, um SMS zu versenden, in der vermeintlich das Finanzamt mit Pfändung des Hausrats droht. Abwenden könne man die Pfändung mittels Sofortbezahlung über den mitgeschickten Zahlungslink. Wird auf den Link geklickt, erfolgt die Weiterleitung auf eine gefälschte Seite des BMF. Da anscheinend viele Menschen diese Nachricht erhalten, stellt auch das Magazin ZIB auf Instagram klar, dass es sich um einen Betrugsversuch handelt. Demnach werden Informationen vom Finanzamt grundsätzlich per Post oder Finanzonline zugestellt. Solltest du eine Überweisung getätigt haben, informiere umgehend deine Bank und die Polizei.
Vorsicht Falle: Die Fake Rechnungs-SMS
Besondere Vorsicht ist bei SMS-Nachrichten geboten, die auf eine zu begleichende Rechnung hinweisen. Magenta sendet solche Nachrichten an Kund*innen, die es versäumt haben, rechtzeitig zu zahlen. Darauf sind auch Betrüger gestoßen und versuchen mittels Fake-Nachrichten Zahlungsdaten abzugreifen. Ein Beispiel für eine solche SMS sieht so aus:
Wenn du dir nicht sicher bist, ob eine SMS tatsächlich von Magenta ist, wende dich am besten an den Kundenservice.
Vorsicht, Betrug: „Magenta-Konto Deaktiviert“
Diese Masche ist zwar nicht neu, leider fallen aber immer noch viele drauf rein: Betrügerische Organisationen oder Einzelpersonen verschicken Mails, die als Service-Infos von Magenta Telekom oder anderen namhaften Unternehmen getarnt sind. Ziel ist es meist, die Empfängerinnen und Empfänger via Link auf eine Seite mit schadhaftem Inhalt zu locken und ihnen zum Beispiel einen Trojaner unterzujubeln. Oftmals werden auch sensible persönliche Daten abgefragt. Bitte klicke auf keinen Fall auf den Phishing-Link.
Achtung – Fake Gewinnspiel
Aktuell wird ein vermeintliches Gewinnspiel per Mail verschickt. Die Kriminellen stellen ein iPhone 14 Pro in Aussicht. Dabei handelt es sich nicht um ein Gewinnspiel von Magenta! Beim aufmerksamen Lesen fällt schon in der Formulierung auf, das etwas nicht stimmt: „Sie wurden ausgewählt, an unserem Treueprogramm für teilzunehmen kostenlos.“ Bitte nicht auf den Link in der Nachricht klicken!
Weitere Phishing-Fälle
Vorsicht ist geboten bei vermeintlichen Magenta SMS und E-Mails. In einem aktuellen Fall schicken Betrüger eine Nachricht, die in etwa so lautet: „Magenta Telekom. Sie haben 295€ zu viel gezahlt. Beantragen Sie jetzt Ihre Entschädigung.“ Zusätzlich wird ein Link geschickt, unter dem man das Geld zurückfordern können soll. Klicke auf keinen Fall auf den Link!
Bei einem anderen, aktuellen Phising-Fall versuchen Betrüger, über zwei gefakte Magenta-Domains Kreditkartenbetrug abzuwickeln:
- kundemagenta.com
- magenta-at.com
Beide Domains sind bereits gesperrt worden. Mails oder SMS, die auf die beiden Webseiten verweisen, am besten sofort löschen!
Vorsicht ist auch geboten bei einer anderen aktuellen Phishing-Attacke. Die Betrüger verschicken SMS in denen Kund*innen dazu aufgefordert werden, ihre Rechnung zu bezahlen. In der Nachricht wird gedroht, dass ansonsten Dienste gesperrt werden. Der beigefügte Link führt zu einer Seite, die auf den ersten Blick tatsächlich wie eine Seite von Magenta aussieht. Auf der Seite ist jedoch lediglich die Eingabe von Daten möglich. Achtung! Diese Seite ist nicht von Magenta. Vertraue keinen Seiten ohne Impressum.
In einem aktuellsten Phishing-Fall versuchen Betrüger mittels eines falschen Gewinnspiels zu locken. Geboten werden unter anderem Gaming-Hardware, eine Nintendo Switch sowie ein Geldpreis. Bei der Währung fällt der Betrug auf, da die Betrüger mit Dollar, statt mit Euro, werben.
Außerdem versuchen die Kriminellen Magenta Kund*innen auf eine betrügerische Internetadresse zu leiten. Als Vorwand verwenden sie dabei die Behauptung, das Postfach der Kundin oder des Kundin wäre fast voll. Bitte klicke auf keinen Fall auf den Link und lösche diese Mail sofort.
Vor kurzem sind Fake-Mails aufgetaucht, in denen Betrüger*innen zu einer angeblichen Validierungsseite weiterleiten. Den Opfern wird vorgekaugelt, dass ihre Mailbox validiert werden muss. Grund wäre ein System-Upgrade, so die Gauner. Den Link sollte man auf keinen Fall anklicken.
In einem weiteren aktuellen Phishing-Fall versuchen Betrüger*innen, ihre Opfer mit einer gefakten Passwort-Information in die Falle zu locken. Im Klartext schreiben die Kriminellen: „Hiermit benachrichtigen (!) Sie, dass Ihr Passwort abgelaufen ist und der Magenta-Zugriff gesperrt werden kann. Fahren Sie unten mit der Revalidierung fort.“ Absender ist eine Mailadresse mit der Endung colorado.edu. Aufforderungen zum Öffnen des angeführten Links bitte auf keinen Fall Folge leisten!
In einem weiteren Fall von Phishing geben sich Betrüger*innen als Magenta aus und schicken eine E-Mail, damit man sich einloggt, um eine angebliche Zahlungsablehnung zu klären. Bitte diese E-Mail umgehend löschen, denn es handelt sich um Phishing! Der Screenshot vom 10. Mai zeigt, wie die Betrüger*innen vorgehen. In diesem Fall verrät schon die Fake-Mailadresse, dass es sich um Betrug handelt.
Was ist Phishing?
Bei Phishing versuchen Betrüger*innen mit elektronischen Mitteln wie E-Mail, Webseiten oder Kurznachrichten (Beitrag Fake SMS an Magenta Kund*innen) vertrauliche Daten wie z.B. Login-Namen, Passwörter, TANs, Kontonummern etc. zu entlocken. Denn mit den so erlangten Daten können Waren bestellt oder Gelder von Konten überwiesen werden. Letztendlich passiert dies dann auf Kosten des Opfers.
Pishing-Beispiel
Man bekommt eine Phishing-Mail die so aussieht, als ob sie von der Hausbank kommen würde. Wording, Sprache, Logos – alles passt. Dann wird man in der E-Mail aufgefordert, sich mit seinem Account beim Online-Banking einzuloggen. Der Einfachheit halber ist in der E-Mail auch ein Link auf eine Webseite angeführt, die aber nicht auf die Login-Seite der Bank führt, sondern vom Versender der Phishing-Mails betrieben wird. Klickt man nun den Link an und gibt auf dieser Seite die geforderten Daten ein, dann können genau diese Daten verwendet werden, um betrügerische Aktionen durchzuführen. Außerdem kommt dieses betrügerische Handeln auch in Form von SMS oder Chat-Nachrichten oder auch unter dem Deckmantel eines Fake Gewinnspiels vor.
Wie kommen Online-Kriminelle beim Phishing überhaupt an meine Mailadresse?
Der massenhafte Spam-Versand ist möglich, weil Online-Kriminelle über einen reichen Fundus an E-Mail-Adressen verfügen. Diese stammen nämlich aus den unterschiedlichsten Quellen. So testen Kriminelle zum Teil verschiedene Buchstaben- und Zahlenkombinationen, um an Adressen zu gelangen. Oft landen Adressen auch über ein Website-Impressum oder Einträgen in Newslettern, Foren oder Gewinnspielen bei Online-Kriminellen. Nicht zuletzt spähen Schadprogramme, die auf Rechner gelangen, E-Mail-Adressen und Passwörter aus.
Wie kann ich mich vor Phishing schützen?
Phishing-Angriffe sind manchmal gar nicht so leicht zu erkennen. Aber es ist grundsätzlich wichtig, nicht leichtfertig mit den eigenen Daten umzugehen. Man sollte sich genau überlegen, wer diese Daten auch wirklich bekommen sollte. Bei einem Formular sollte man also beispielsweise nur die Pflichtfelder ausfüllen. Wir stellen hier zudem weitere Tipps zur Verfügung.
Vorsicht vor Nachsicht bei Phishing
Um sich gegen einem Angriff zu schützen, hilft zunächst einmal eine gesunde Portion Misstrauen und Aufmerksamkeit. Denn Banken verlangen niemals die Eingabe von Passwörtern oder TAN-Nummern in E-Mails. Zudem beginnen offizielle Anschreiben meist mit einer persönlichen Anrede. Formulierungen wie „Sehr geehrter Kunde“ sind ein mögliches, aber kein sicheres Zeichen für ein Phishing-Mail. Oft zielen diese auch auf emotionale Reaktionen ab. Das heißt also, sie versuchen Gefühle wie Angst, Furcht, Freude, Gier, Habsucht oder ähnliches auszulösen, um dadurch das Opfer zu schnellen Reaktionen – der Bekanntgabe vertraulicher Daten oder dem schnellen Anklicken von Links – zu veranlassen. „Think before you click“ gilt auch hier.
Fehlerhafte Rechtschreibung und Grammatik
Weitere Merkmale sind auch die fehlerhafte Rechtschreibung und Grammatik. Generell gilt: Wenn man unsicher ist, ob ein Mail echt ist, dann lieber direkt beim Unternehmen nachfragen. Um Phishing-Attacken entgegenzuwirken, hat Magenta Telekom den “Internetschutz” entwickelt. Es filtert somit schädliche Inhalte bereits im Netzwerk und diese kommen erst gar nicht am Endgerät an.
Sichere Passwörter gegen Phishing
Außerdem sollte man für sensible Zugänge unbedingt sichere Passwörter verwenden. Jedes Passwort soll man also nur einmal verwenden. Denn so können Datendiebe immer nur die Zugangsdaten zu einer einzelnen Website ermitteln.
HTML-Scripts deaktivieren
Auch am PC kann man Schutzvorkehrungen treffen. Da die meisten Phishing-Mails auf HTML-Scripts zurückgreifen, sollte man diese Funktion im E-Mail-Programm deaktivieren. Bei vertrauenswürdigen Absendern kann man diese Funktion wieder einschalten – etwa um E-Mail-Grußkarten betrachten zu können. Bequemer ist der Einsatz eines E-Mail-Filters, wie ihn viele Antivirenprogramme bieten. Wichtig ist hier jedoch, dass man die Virenschutzsoftware regelmäßig aktualisiert.
Auf den Absender achten gegen Phishing
Auch wenn beispielsweise xxx@magent.at angezeigt wird, muss nicht das Unternehmen dahinter stehen. Weiters sollte man genau auf die Schreibweise des E-Mail-Absenders und der enthaltenen Links achten. Denn Domains wie beispielsweise ebay.de.z009.com oder visacrad.com gehören nicht etwa eBay oder Visa. Außerdem sollte man sich überlegen, wie man normalerweise seine Rechnungen von dem genannten Unternehmen erhält.
Website-Check
Seriöse Unternehmen verwenden für Zugriffe auf sensible Daten via Webbrowser nur verschlüsselte Verbindungen. Das heißt die entsprechenden URLs müssen mit „https“ und nicht nur mit „http“ beginnen. Darum sollte man das zur https-Seite gehörige Zertifikat ansehen und die darin verwendeten Daten überprüfen. Zudem bitte Fehlermeldungen und Warnungen wie z.B. Zertifikatsfehler nicht einfach wegklicken, sondern die Aktionen abbrechen.
Was tun bei einer Phishing-Attacke?
Ist man von einer Phishing-Attacke betroffen, kann man Rat bei der Internet Ombudsstelle einholen und den Vorfall melden. Auf alle Fälle sollten Zugangsdaten auf der betroffenen Website geändert oder bei Online-Banking z.B. die TAN-Liste gesperrt werden. Auch sollte das „echte“ Unternehmen über den Angriff informiert werden und die Meldung bei diesem für einen eventuellen Schadensfall dokumentiert werden. Die Watchlist Internet bietet auch einen gesamten Überblick zu Fällen von Internetbetrug in Österreich. So behält man trotz der steigenden Fälle von Internetbetrug den Überblick und kann sich über aktuelle Betrugsmaschen informieren.