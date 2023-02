Nicht von uns: Phishing-Attacke im Namen von teltarif.de

Seit Diens­tag­abend wurden teltarif.de zahl­reiche unse­riöse und teils gefähr­liche Spam- und Phis­hing-E-Mails weiter­geleitet, die vermeint­lich von uns stammen sollen. teltarif.de stellt aller­dings klar: Diese E-Mails wurden nicht von uns versandt!

teltarif.de kann ausschließen, dass es einen Angriff auf unsere Systeme gegeben hat. Die entspre­chenden E-Mails wurden auch gar nicht über unsere Systeme versandt, sondern von mutmaß­lichen Krimi­nellen, die ledig­lich die gefälschte Absen­der­adresse info@teltarif.de in betrü­geri­scher Absicht als Absender-Adresse einge­setzt haben.

Leider kann teltarif.de einen derar­tigen Vorfall nicht verhin­dern, da sich die Krimi­nellen gerne seriöse Absender wie beispiels­weise ein renom­miertes Tele­kom­muni­kati­ons­magazin wie teltarif.de für ihre Fälschungen aussu­chen, um den Anschein der Serio­sität zu erwe­cken.

So waren die Fälschungen gemacht

Fotos: Image licensed by Ingram Image/onniechua-fotolia.com, Montage: teltarif.de Erschre­ckend zu sehen war für teltarif.de, wie viele Internet-Nutzer tatsäch­lich immer noch auf Spam-E-Mails reagieren, weil sie die von den Krimi­nellen teils erstaun­lich gut gemachte Fälschung nicht entlarvt haben.

Bei den meisten versandten Mails gaben sich die Krimi­nellen als Paket­dienst wie DHL oder UPS aus und behaup­teten fälsch­licher­weise, eine Paket­zustel­lung habe nicht geklappt oder es müsse zunächst ein Betrag über­wiesen werden, damit ein Paket zuge­stellt werden könne. In der Betreff­zeile der Mails hieß es beispiels­weise "Leider konnten wir Sie gestern nicht errei­chen", "In den Liefer­infor­mationen ist ein Fehler aufge­treten", im Mail­text stand dann beispiels­weise "Zustell­adresse ist noch nicht einge­tragen".

Einige der gefälschten Mails erweckten auch den Eindruck, von der Deut­schen Telekom zu sein. Unter dem Betreff "Kunden­beloh­nung" hieß es, man wäre "für eine exklu­sive Beloh­nung ausge­wählt" worden und müsse nur auf einen Link klicken, um die Mail­adresse zu bestä­tigen und ein kleines Feed­back zu geben.

Daran erkennen Sie Spam und Phis­hing

Gene­rell zielen alle diese E-Mails darauf ab, sensible Daten von den Empfän­gern abzu­greifen. Oft wird bereits durch das Ankli­cken eines Links die Mail­adresse bestä­tigt, was die Krimi­nellen dazu ermu­tigt, noch mehr Spam und gefähr­liche Mails an diese Adresse zu senden. Oft landet der Empfänger nach dem Klick auch auf einer Seite, auf der er sensible oder persön­liche Daten angeben soll.

Phis­hing-Mails und Spam im Namen von Paket­diensten erkennen Sie zum Beispiel schon einmal daran, dass Sie mögli­cher­weise gar nichts bestellt haben und gar kein Paket erwarten. Haben Sie die Mail auf dem Computer erhalten, können Sie mit der Maus über den Link in der E-Mail fahren, ohne diesen anzu­kli­cken. In der Link­vor­schau wird Ihnen dann meist der Link ange­zeigt. In den aller­meisten Fällen wird dieser nicht auf die Seite des jewei­ligen Paket­dienstes führen, sondern zu einer kryp­tischen Adresse der Krimi­nellen, die mit dem Paket­dienst gar nichts zu tun hat.

Vorsichtig sollten Sie auch sein, wenn Ihnen ein Bonus oder ein Gewinn verspro­chen wird, obwohl es zuvor gar kein Gewinn­spiel gegeben hat. Auch das Fehlen einer Empfän­ger­adresse kann bei einem Paket­dienst gar nicht vorkommen, denn kein Versender könnte ein Paket losschi­cken, ohne über­haupt eine Empfän­ger­adresse anzu­geben.

So reagieren Sie am besten (nicht)

Sollten derar­tige Mails bei Ihnen ankommen: Reagieren Sie am besten gar nicht darauf, antworten Sie auch nicht per Antwort­funk­tion, sondern löschen Sie die E-Mail sofort.

Eine beson­ders hohe Gefahr besteht, wenn Sie verse­hent­lich den Link ange­klickt und mögli­cher­weise auf einer gefälschten Webseite sogar persön­liche Daten ange­geben haben. Dann besteht Gefahr, dass Ihre Daten für einen Iden­titäts­dieb­stahl verwendet werden. Sollten Sie Account- oder Zahlungs­daten auf einer gefälschten Seite einge­geben haben, sollten Sie das Pass­wort bei dem entspre­chenden echten Dienst sofort ändern.

Und finden auf einem Ihrer Bank- und Zahlungs­konten verdäch­tige Abbu­chungen statt, die Sie nicht initi­iert haben, sollten Sie umge­hend Anzeige wegen Betrugs bei der Polizei erstatten.

