Betrüger geben sich als „Telekom Magenta“ aus

Im Moment bekommen sehr viele Nutzer eine gefälschte E-Mail, die angeblich von „Magenta“ stammte. Doch Achtung! Diese Mail stammte von Internetbetrügern!

Im Betreff der „Magenta“ E-Mail steht: „Service Client“ und im ersten Moment wirkt diese E-Mail auch sehr echt. Sieht man jedoch genauer hin, dann haben alle diese E-Mails eines gemeinsame. Nämlich alle haben den selben Empfängernamen und zwar „Frau Schuster“ und auch Nutzer die bei Magenta keinen Vertrag haben, bekommen aktuell diese E-Mail.

Angeblich habe man seine monatliche Rechnung erhalten und man solle nun einem Lik folgen, damit man dem Acrobat Reader herunter laden könne, denn man am Ende zum öffnen der PDF-Rechnung benötige.

Achtung! Der Link führt jedoch auf eine gefälschte Login-Seite von Magenta. Dies kann man u.a. an der URL sehr deutlich erkennen.

Würde man hier nun als Magenta-Kunde seinen Benutzerdaten und sein Kennwort eingeben, dann landen diese Daten direkt in den Händen der Betrüger.

Magenta selbst warnt bereits davor!

Magenta hat bereits seine Kunden hier informiert und schreibt:

Unbekannte Absender verlangen in einem E-Mail, auf einen Link zu klicken, um Acrobat Reader herunterzuladen, damit die Magenta Rechnung geöffnet werden kann. Bitte dieses E-Mail löschen und nicht dem Link folgen. Denn dies ist ein Phishing-Versuch.

Was ist Phishing?

Bei Phishing versuchen Betrügerinnen und Betrüger mit elektronischen Mitteln wie E-Mail, Webseiten oder Kurznachrichten vertrauliche Daten wie z.B. Login-Namen, Passwörter, TANs, Geburtsdaten, Kreditkartennummern, Kontonummern oder auch Geschäftsgeheimnisse zu entlocken. Denn mit den so erlangten Daten können Waren bestellt oder Gelder von Konten überwiesen werden. Letztendlich passiert dies dann auf Kosten des Opfers.

Ein Beispiel zu Phishing: Man bekommt eine Phishing-Mail die so aussieht, als ob sie von der Hausbank kommen würde. Wording, Sprache, Logos – alles passt. Dann wird man in der E-Mail aufgefordert, sich mit seinem Account beim Online-Banking einzuloggen. Denn dies ist angeblich notwendig, weil es eine Hacker-Attacke gab und durch diesen Prozess von der Bank überprüft wird, dass der Account nicht betroffen ist. Der Einfachheit halber ist in der E-Mail auch ein Link auf eine Webseite angeführt, die aber nicht auf die Login-Seite der Bank führt, sondern vom Versender der Phishing-Mails betrieben wird. Klickt man nun den Link an und gibt auf dieser Seite die geforderten Daten ein, dann können aber genau diese Daten verwendet werden, um betrügerische Aktionen durchzuführen. Außerdem kommt dieses betrügerische Handeln auch in Form von SMS oder Chat-Nachrichten oder auch unter dem Deckmantel eines Fake Gewinnspiels vor.

Wie kommen Online-Kriminelle beim Phishing überhaupt an meine Mailadresse?

Der massenhafte Spam-Versand ist möglich, weil Online-Kriminelle über einen reichen Fundus an E-Mail-Adressen verfügen. Diese stammen nämlich aus den unterschiedlichsten Quellen. So testen Kriminelle zum Teil verschiedene Buchstaben- und Zahlenkombinationen, um an Adressen zu gelangen. Oft landen Adressen auch über ein Website-Impressum oder Einträgen in Newslettern, Foren oder Gewinnspielen bei Online-Kriminellen. Nicht zuletzt spähen Schadprogramme, die auf Rechner gelangen, E-Mail-Adressen und Passwörter aus.

Wie kann ich mich vor Phishing schützen?

Phishing-Angriffe sind manchmal gar nicht so leicht zu erkennen. Aber es ist grundsätzlich wichtig, nicht leichtfertig mit den eigenen Daten umzugehen. Man sollte sich genau überlegen, wer diese Daten auch wirklich bekommen sollte. Bei einem Formular sollte man also beispielsweise nur die Pflichtfelder ausfüllen. Wir stellen hier zudem weitere Tipps zur Verfügung.

Vorsicht vor Nachsicht bei Phishing

Um sich gegen Phishing-Attacken zu schützen, hilft zunächst einmal eine gesunde Portion Misstrauen und Aufmerksamkeit. Denn Banken verlangen niemals die Eingabe von Passwörtern oder TAN-Nummern in E-Mails. Zudem beginnen offizielle Anschreiben meist mit einer persönlichen Anrede. Formulierungen wie „Sehr geehrter Kunde“ sind ein mögliches, aber kein sicheres Zeichen für ein Phishing-Mail. Oft zielen diese auch auf emotionale Reaktionen ab. Das heißt also, sie versuchen Gefühle wie Angst, Furcht, Freude, Gier, Habsucht oder ähnliches auszulösen, um dadurch das Opfer zu schnellen Reaktionen – der Bekanntgabe vertraulicher Daten oder dem schnellen Anklicken von Links – zu veranlassen. „Think before you click“ gilt auch hier.

Fehlerhafte Rechtschreibung und Grammatik

Weitere Merkmale sind auch die fehlerhafte Rechtschreibung und Grammatik. Generell gilt: Wenn man unsicher ist, ob ein Mail echt ist, dann lieber direkt beim Unternehmen nachfragen. Um Phishing-Attacken entgegenzuwirken, hat Magenta Telekom den “Internetschutz” entwickelt. Es filtert somit schädliche Inhalte bereits im Netzwerk und diese kommen erst gar nicht am Endgerät an.

Sichere Passwörter gegen Phishing

Außerdem sollte man für sensible Zugänge unbedingt sichere Passwörter verwenden. Jedes Passwort soll man also nur einmal verwenden. Denn so können Datendiebe immer nur die Zugangsdaten zu einer einzelnen Website ermitteln.

HTML-Scripts deaktivieren

Auch am PC kann man Schutzvorkehrungen treffen. Da die meisten Phishing-Mails auf HTML-Scripts zurückgreifen, sollte man diese Funktion im E-Mail-Programm deaktivieren. Bei vertrauenswürdigen Absendern kann man diese Funktion wieder einschalten – etwa um E-Mail-Grußkarten betrachten zu können. Bequemer ist der Einsatz eines E-Mail-Filters, wie ihn viele Antivirenprogramme bieten. Wichtig ist hier jedoch, dass man die Virenschutzsoftware regelmäßig aktualisiert.

Auf den Absender achten gegen Phishing

Auch wenn beispielsweise [email protected] angezeigt wird, muss nicht das Unternehmen dahinter stehen. Weiters sollte man genau auf die Schreibweise des E-Mail-Absenders und der enthaltenen Links achten. Denn Domains wie beispielsweise ebay.de.z009.com oder visacrad.com gehören nicht etwa eBay oder Visa. Außerdem sollte man sich überlegen, wie man normalerweise seine Rechnungen von dem genannten Unternehmen erhält.

Website-Check

Seriöse Unternehmen verwenden für Zugriffe auf sensible Daten via Webbrowser nur verschlüsselte Verbindungen. Das heißt die entsprechenden URLs müssen mit „https“ und nicht nur mit „http“ beginnen. Darum sollte man das zur https-Seite gehörige Zertifikat ansehen und die darin verwendeten Daten überprüfen. Zudem bitte Fehlermeldungen und Warnungen wie z.B. Zertifikatsfehler nicht einfach wegklicken, sondern die Aktionen abbrechen.

Was tun bei einer Phishing-Attacke?

Sollte man Opfer einer Phishing-Attacke geworden sein, sollte dies bei der Meldestelle für Internetkriminalität gemeldet werden. Danach sollten Zugangsdaten auf der betroffenen Website geändert oder bei Online-Banking die TAN-Liste gesperrt werden. Auch sollte das „echte“ Unternehmen über die Attacke informiert werden und die Meldung bei diesem für einen eventuellen Schadensfall dokumentiert werden.

Quelle:  Magenta, eigene Recherche