Spam-Welle Gefälschte Telekom-Rechnungen: So erkennen Sie die Mails der Online-Kriminellen
Gefälschte Rechnungen der Telekom sind ein bewährtes und verbreitetes Mittel von Online-Kriminellen, Schadcode auf Rechnern zu verbreiten. Regelmäßig kursieren Spam-Mails, in denen dazu aufgefordert wird, über einen Download-Link ausstehende Rückstände abzurufen. Hinter dem Link verbirgt sich ein als PDF-Datei getarnter Schadcode. Andere Mails enthalten einen als PDF getarnten zip-Anhang, der schädliche Trojaner enthält. Wir sagen Ihnen, wie Sie eine gefälschte Rechnung erkennen und sich schützen können.
Wie erkenne ich eine gefälschte Rechnung?
Bei vielen E-Mails fehlt die persönliche Ansprache, weshalb sie sofort als Fälschung zu erkennen sind. Allerdings sind immer häufiger auch gefälschte E-Mails mit korrektem Vor- und Zunamen Anrede unterwegs.
Telekom-Kunden können eine originale Rechnungsmail anhand von zwei Merkmale als echt erkennen. Zum einen finden Kunden jetzt zusätzlich Straße und Hausnummer in ihrer Rechnung Online. Die neuen Merkmale stehen sowohl im Betreff der Rechnungsmail, als auch zusätzlich zu persönlicher Anrede und Buchungskonto im ersten Satz des eigentlichen Mailtextes.
Zum anderen zeigt ein E-Mail Siegel (ein blaues @-Zeichen mit einem Haken) bei den Kunden zahlreicher Provider an, dass eine Rechnungsmail tatsächlich authentisch ist. Kunden sehen das Siegel, wenn sie ihre Rechnung Online über den Browser (http://telekom.de/email) oder die mobilen E-Mail-Applikationen der Telekom abrufen.
Das E-Mail-Siegel hat die Form eines blauen @-Zeichens mit einem Haken darin und wird vor dem Absender der Nachricht angezeigt. Angezeigt wird das Siegel darüber hinaus bei GMX, WEB.DE, freenet und 1&1. In E-Mail-Programmen wie Microsoft Outlook oder Mozilla Thunderbird kann das E-Mail-Siegel aus technischen Gründen nicht angezeigt werden.
Was unternehme ich, wenn ich eine Rechnung erhalten habe, von der ich denke, sie sei gefälscht?
Prüfen Sie die Rechnung anhand der oben genannten Kriterien. Handelt es sich wirklich um eine gefälschte Rechnung, löschen Sie die entsprechende Mail umgehend. Klicken Sie auf keinen Fall den angegebenen Download an. Die Telekom bittet Kunden grundsätzlich darum, vorsichtig bei E-Mails zu sein, die ungewöhnlich wirken, da ständig Schadsoftware über diesen Weg verschickt wird. Folgen Sie keinem Link in solch einer E-Mail.
Was muss ich tun, wenn ich den Download-Link angeklickt habe?
In diesem Fall sollten Sie umgehend überprüfen, ob Ihr Rechner mit einer Schadsoftware befallen ist. Wenn dies der Fall ist, sollten Sie sie unverzüglich entfernen. Zur Prüfung eines Befalls sollten Sie möglichst mit mehreren verschiedenen Virenschutz-Programmen eine Vollprüfung aller Dateien auf Ihrer Festplatte durchführen. Geben Sie darauf Acht, dass dabei jeweils nur ein Virenscanner zur Zeit auf dem System installiert ist – ansonsten drohen Systemabstürze und Datenverluste.
Empfohlene Schutzmaßnahmen
Die Telekom bittet Kunden grundsätzlich darum, vorsichtig bei E-Mails zu sein, die ungewöhnlich wirken, da ständig Schadsoftware über diesen Weg verschickt wird. Folgen Sie keinem Link in solch einer E-Mail.
Grundsätzlich sollten Nutzer ein aktuelles Virenschutz-Programm auf ihrem Rechner installiert haben, um das Infektionsrisiko mit Schadsoftware zu begrenzen. Zusätzlich sollte sowohl das Betriebssystem des PC als auch die verwendete Software immer auf dem aktuellen Stand sein.
Über gefälschte und gefährliche E-Mails abseits der Telekom-Rechnungen halten wir Sie in unseren beiden Ratgebern auf dem Laufenden: