Seit Anfang November sind gefährliche Phishing-Mails im Umlauf, die vor allem Telekom-Kunden ins Visier nehmen. Diese transportieren einen
Trojaner, der Passwörter für Online-Banking abgreifen und teilweise die Kontrolle über den Computer übernehmen kann. Nun hat der Bonner TK-Konzern erneut vor der Bedrohung
gewarnt - denn mittlerweile sehen die Mails noch authentischer aus.
Das betrifft vor allem die die persönliche Anrede. Diese fehlte bei den Angriffen auf Telekom-Kunden bislang, wodurch die Mails vergleichsweise schnell entlarvt werden konnten. Mittlerweile sollen aber auch Phishing-Mails mit korrekter Anrede (Vor- und Nachnamen) im Umlauf sein.
Für die Nutzer bedeutet das: Jede einzelne Mail noch kritischer anschauen und auch auf kleine Details achten, die verdächtig wirken", so Thomas Tschersich, Leiter der IT-Sicherheit der Deutschen Telekom.
Derzeit arbeitet das Unternehmen an eindeutigen Merkmalen, mit denen Nutzer Original- von Phishing-Mails unterscheiden können. Diese sollen im ersten Quartal 2015 eingeführt werden. Bis dahin gibt die Telekom Tipps, um gefälschte Rechnungen zu entlarven:
- Im Betreff der Fälschung fehlt oder steht die falsche Buchungskontonummer
- Persönliche Ansprache fehlt oft
- Absender-Adresse ist falsch oder wirkt beliebig
- Falsches Absendedatum der Mail, die Telekom versendet Rechnungen immer zum selben Rechnungszeitraum
Außerdem sollten Nutzer sich im Klaren sein, ob sie überhaupt
Telekom-Kunde sind und falls ja, ob sie der Telekom eine Einzugsermächtigung erteilt haben. Der geforderte Rechnungsbetrag lässt sich außerdem im abgesicherten
Kundencenter der Telekom überprüfen. Zur Not sollte immer der Telekom-Support befragt werden.
Des Weiteren sollten Nutzer bei dubiosen E-Mails keinesfalls Links oder Anhänge öffnen. Ein aktueller Virenscanner sowie ein moderner E-Mail Client sind ebenfalls empfehlenswert. Thunderbird etwa, blockiert standardmäßig externe Grafiken von E-Mail-Inhalten und warnt mitunter vor Phishing-Mails. Den Client finden Sie in unserem
Download-Bereich.