Immer wieder rollen auf die Email-Konten vieler Telekom-Kunden und anderer Email-Nutzer gefälschte Rechnungen zu. In den meisten Fällen handelt es sich um Phishing Mails mit gefährlichen Trojanern im Anhang. Wir informieren über die aktuelle Phishing-Wellen und zeigen, wie Kunden Fake-Rechnungen von Originalen Rechnungen unterscheiden können.
Gefälschte Telekom Rechnungen
Neben Handyverträgen und DSL-Produkten vertreibt die Telekom auch TV-Produkte und andere Produkte. Dies machen sich Online-Kriminelle häufig zu Nutze und versenden im Namen der Telekom gefälschte Rechnungen per E-Mail. In den sogenannten Phishing Mails befinden sich dann häufig Trojaner als .zip oder Word-Datei im Anhang.
Ist der Trojaner erst auf dem Gerät (Notebook, Tablet, Handy) installiert, versucht dieser sensible Daten wie z.B. Passwörter und Zugangsdaten für das Online-Banking auszuspähen. Doch wie können sich Nutzer vor den Fake-Rechnungen mit Trojaner schützen und wie erkennen Kunden gefälschte Telekom Rechnungen? Tipps und Hilfestellungen soll dieser Ratgeber liefern.
Telekom Fake Rechnung erkennen – So geht's
Auf dem ersten Blick wirkt eine gefälschte Telekom Rechnung täuschend echt. Doch beim genauen hinschauen gibt es einige Merkmale, von der sich eine Original Rechnung von einer gefälschten Telekom Rechnung unterscheiden kann. Zudem versendet die Deutsche Telekom ihre Online-Rechnungen seit dem 20. Februar 2015 mit zusätzlichen Sicherheitsmerkmalen, die das Erkennen falscher Rechnungen vereinfachen soll. Allerdings werden auch die Betrüger immer besser, so dass es nicht mehr immer einfach ist, eine Fake-Rechnung auch als solche zu erkennen. Dennoch gibt es einige Hinweise, auf die Empfänger achten sollten:
- Persönliche Anrede: In der Rechnungsmail spricht die Telekom ihre Kunden mit Namen an und nennt immer die korrekte Buchungskontonummer
- Adresse: Im Betreff der Rechnungsmail und im ersten Satz des eigentlichen Mailtextes stehen Straße und Hausnummer des Kunden.
- Keine Word-Anhänge: Die Telekom Rechnungen enthalten NIE Word-Dokumente, sondern eine PDF (Prüfen Sie hier auch, ob es sich wirklich um eine PDF handelt und diese nicht nur dem Namen nach eine solche ist).
- E-Mail-Siegel: Die Telekom nutzt ein fälschungssicheres E-Mail-Siegel. Das Siegel kennzeichnet originale Rechnungen, wenn diese über den Browser (http://telekom.de/email) oder die Telekom-App aufgerufen werden. Das Siegel hat die Form eines blauen @-Zeichens mit einem Haken darin und wird vor dem Absender der Nachricht angezeigt.
Vorsicht gilt allerdings beim Abruf der E-Mails mit einem anderen Mailprogramm, hier wird nicht automatisch ein blaues @-Zeichen angezeigt. Email-Nutzer die in gar keiner Geschäftsbeziehung mit der Telekom stehen, sollten die Telekom Rechnungen per E-Mail erst gar nicht öffnen.
Fake Rechnungen umgehend löschen
Wurde eine Fake-Rechnung der Telekom erkannt, sollten Betroffene die E-Mail umgehend löschen und in keinem Fall den Anhang öffnen. Nur dadurch ist der Schutz des Geräts gewährleistet und es kann eine Infektion verhindert werden. Sollte versehentlich eine echte Rechnung gelöscht werden, können Kunden die Rechnungen jederzeit im Telekom Kundencenter erneut abrufen.
Fake-Rechnung geöffnet – Was nun?
Leider erfolgt eine Phishing Erkennung nicht immer rechtzeitig und ein gefährlicher Anhang wurde bereits geöffnet. In diesem Fall sollte unverzüglich eine System-Prüfung erfolgen. Eine schnelle Hilfe bietet beispielweise die Software EU-Cleaner. Diese lässt sich für den privaten Gebrauch 30 Tage kostenlos testen. Neben einer Überprüfung empfehlen sich bei einer Infektion zudem folgende Maßnahmen:
- Umfeld über Infektion informieren, denn die eigenen Mailkontakte sind in diesem Fall besonders gefährdet.
- Auf allen betroffenen Systemen (zum Beispiel im Web-Browser) gespeicherten und eingegebenen Zugangsdaten ändern.
- Die Schadprogramme nehmen teilweise tiefgreifende (sicherheitsrelevante) Änderungen am infizierten System vor. Sollte der Rechner mit eine Schadsoftware wie z.B. Emotet infiziert sein, empfiehlt das BSI den Rechner neu aufzusetzen.
Schutz vor gefährlichen Phishing E-Mails
Damit es erst gar nicht zur einer Phishing Infektion kommt, können sich Telekom-Kunden und andere E-Mail-Nutzer vor gefährlichen Phishing Emails schützen. Für einen ausreichenden Schutz empfehlen wir folgende Maßnahmen:
- Zeitnah bereitgestellte Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme (Web-Browser, E-Mail-Clients, Office-Anwendungen usw.) installieren.
- Antiviren-Software installieren und regelmäßig aktualisieren.
- Regelmäßig persönliche Daten sichern (Backups).
- Einrichtung eines extra Benutzerkontos auf dem Computer zum surfen und E-Mail schreiben.
- Dateianhänge von E-Mails auch bei vermeintlich bekannten Absendern nur mit Vorsicht öffnen (insbesondere Office-Dokumente). Links in einer E-Mail nur nach erfolgter Prüfung anklicken. Bei einer verdächtigen E-Mail im Zweifelsfall den Absender persönlich kontaktieren und nach Inhalt erkundigen.
FAQ zu gefälschten Telekom-Rechnungen
Woran erkenne ich eine gefälschte Telekom-Rechnung?
Mittlerweile ist das gar nicht mehr so einfach. Denn die Betrüger werden immer besser, wenn es darum geht, das Erkennen der Fälschungen zu erschweren. Hilfreiche Tipps, wie es trotzdem klappt, finden Sie hier: Fake-Rechnungen erkennen.
Wie schütze ich mich vor Phishing?
Um sich vor Phishing Versuchen zu schützen, sollten Kunden aufmerksam bleiben und keine verdächtigen Emails anklicken. Weitere Tipps gibt es hier.
Was droht mir durch Fake Rechnungen?
Dritte versuchen über gefälschte Rechnungen an sensible Daten zu kommen oder Schadsoftware zu installieren. Deswegen sollten Nutzer keine verdächtigen Links anklicken, Anhänge öffnen oder Dateien herunterladen.