Aktuelles

Achtung Phishing: Falsche T-Online Mail mit „Covid-19 Update“

Ralf Nowotny, 30. Juni 2020
Achtung Phishing: Falsche T-Online Mail mit "Covid-19 Update"
Achtung Phishing: Falsche T-Online Mail mit "Covid-19 Update"

Viele Bereiche der Wirtschaft sind von der Corona-Pandemie betroffen. Was aber hat das mit einem E-Mail Konto-Update zu tun?

Eine Mail, die derzeit breit gefächert versandt wird, beginnt mit dem Betreff „Covid-19 Update“ und stammt nur scheinbar von T-Online. Man müsse ein Update der 15GB Premium E-Mail Konten durchführen, um die Mailadresse weiter nutzen zu können.

Um diese Mail handelt es sich:

Eine gefälschte T-Online Mail
Eine gefälschte T-Online Mail

Die Mail im Wortlaut:

Betreff: Covid-19 Update: Update für alle 15GB Premium E-Mail Konten

Sehr geehrter Kunde,

Ein Update ist erforderlich, damit wir Sie besser bedienen können. Bitte beachten Sie, dass ab dem 29. Juni 2020 alle E-Mail-Konten, die nicht auf 15 GB Cloud Server aktualisiert wurden, deaktiviert werden.

Dieses Update gilt nur für bezahlte 15-GB-Konten. Aktualisieren Sie Ihr E-Mail-Konto, um eine Deaktivierung zu vermeiden.

Allgemeiner könnte eine Mail kaum gehalten werden: Die Anrede ist unpersönlich, ein wirklicher Grund für ein Update ist auch nicht ersichtlich, auch nicht, warum man sie dazu einloggen sollte. Was Covid-19 damit zu tun hat, ist ohnehin schleierhaft.

[mk_ad]

Vorsicht Falle: Der vorgebliche T-Online Link

In der Mail ist ein Link ersichtlich, den man anklicken soll, um das E-Mail-Konto zu aktualisieren. Rein optisch sieht es so aus, als ob er auf den Kundencenter-Bereich der T-Online Seite verlinkt, doch der Link führt ganz woanders hin:

Eine gefälschte Login-Seite
Eine gefälschte Login-Seite

An der URL (Internetadresse) oben im Browser ist erkennbar, dass man sich nicht auf der T-Online Seite befindet. Gibt man dort seinen Benutzernamen und Passwort ein, landet man auf der offiziellen Seite – und die Login-Daten landen bei Betrügern!

Kleiner Tipp zum Testen

Wenn man sich nicht sicher ist, ob eine Login-Seite echt ist, gibt man einfach Fantasiedaten ein, die ruhig so aussehen können, als ob gerade die Katze über die Tastatur gelaufen ist, z.B. Benutzername rtrtbfgfgzjghbghchg und Passwort drghrtgnbtrzntgfz.

Sollte das Einloggen dann trotzdem „funktionieren“, weiß man, dass dies keine echte Login-Seite ist!

[mk_ad]

Wichtig:

Am Sichersten ist es, sich niemals über einen Link in einer Mail einzuloggen, sondern immer im Browser auf die offizielle Seite eines Unternehmens gehen, um sich dort einzuloggen. Falls wirklich etwas mit dem eigenen Account nicht stimmen sollte, würde man es dort auch angezeigt bekommen.

Auch interessant:


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama