Warnung vor gefälschten Telekom-Rechnungen

Ein Mann vor dem Computer. Auf dem Computerbildschirm ist ein Warndreieck zu sehen.

Seit dem 13. Mai kursieren zahlreiche Spam-Mails, in denen dazu aufgefordert wird, über einen Download-Link ausstehende Rückstände abzurufen.

14.05.2014

Einmal mehr versuchen Online-Kriminelle, über gefälschte Telekom-Rechnungen Schadcode auf Rechnern zu verbreiten. Seit dem 13. Mai kursieren zahlreiche Spam-Mails, in denen dazu aufgefordert wird, über einen Download-Link ausstehende Rückstände abzurufen.

Hinter dem Link verbirgt sich eine zum Beispiel als PDF oder ZIP-Datei getarnte ausführbare Datei, die einen Schadcode enthält. „Derartige Spam-Wellen stehen leider auf der Tagesordnung und werden uns auch in Zukunft begleiten. Wir müssen lernen, mit dieser Gefahr umzugehen und Mails sorgfältig prüfen, bevor wir unachtsam auf irgendwelche Links klicken oder Informationen preisgeben, die wir besser für uns behalten hätten, wie etwa Kontodaten“, sagt Thomas Tschersich, Leiter IT-Sicherheit der Deutschen Telekom.


Wir haben für Sie die wichtigsten Fragen und Antworten zum Thema gefälschte Rechnungen zusammengestellt:


Wie erkenne ich eine gefälschte Rechnung?
Im Betreff der aktuellen Fälschungen fehlt die individuelle Buchungskontonummer oder ist falsch. Darüber hinaus fehlt bei Privatkunden die persönliche Ansprache unter Nennung des korrekten Kundennamens. Kunden können den Rechnungsbetrag aus der E-Mail jederzeit überprüfen, indem sie im abgesicherten Kundencenter unter "https://kundencenter.telekom.de" Ihre Rechnung einsehen. Der darin angegebene Rechnungsbetrag ist in jedem Fall richtig. Weist Ihr Rechnungsanschreiben einen anderen Betrag aus, handelt es sich um eine gefälschte E-Mail, die Sie umgehend löschen sollten.


Was unternehme ich, wenn ich eine Rechnung erhalten habe, von der ich denke, sie sei gefälscht?
Prüfen Sie die Rechnung anhand der in der vorherigen Antwort genannten Kriterien. Handelt es sich wirklich um eine gefälschte Rechnung, löschen Sie die entsprechende Mail umgehend. Klicken Sie auf keinen Fall den angegebenen Download an.


Was muss ich tun, wenn ich den Download-Link angeklickt habe?
In diesem Fall sollten Sie umgehend überprüfen, ob Ihr Rechner mit einer Schadsoftware befallen ist. Wenn dies der Fall ist, sollten Sie sie unverzüglich entfernen. Zur Prüfung eines Befalls sollten Sie möglichst mit mehreren verschiedenen Virenschutz-Programme eine Vollprüfung aller Dateien auf Ihrer Festplatte durchführen. Hierzu können Sie kommerzielle oder freie Virenschutz-Programme nutzen. Hinweise hierzu finden Sie auf www.botfrei.de. Der hier eingesetzte Schadcode wird regelmäßig verändert und daher nicht zwingend von aktuellen Virenschutzprogrammen erkannt. Deshalb sollte diese Vollprüfung im Abstand von einigen Tagen wiederholt werden.


Wie kommen Online-Kriminelle überhaupt an meine Mailadresse?
Der massenhafte Spam-Versand ist möglich, weil Online-Kriminelle über einen reichen Fundus an E-Mail-Adressen verfügen. Diese stammen aus den unterschiedlichsten Quellen: So testen Kriminelle zum Teil verschiedene Buchstaben- und Zahlenkombinationen, um an Adressen zu gelangen. Oft gelangen Adressen auch über ein Website-Impressum oder Einträge in Newslettern, Foren oder für Gewinnspiele bei Online-Kriminellen. Nicht zuletzt spähen Schadprogramme, die auf Rechner gelangen, E-Mail Adressen und Passwörter aus.


Vorsicht bei ungewöhnlichen Mails
Die Telekom bittet Kunden grundsätzlich darum, vorsichtig bei E-Mails zu sein, die ungewöhnlich wirken, da ständig Schadsoftware über diesen Weg verschickt wird. Folgen Sie keinem Link in solch einer E-Mail. Weitere Informationen zur Erkennung der Echtheit der RechnungOnline per E-Mail finden Sie im Internet auf den Hilfeseiten von www.telekom.de unter dem Suchbegriff "RechnungOnline“.


Aktueller Virenschutz
Grundsätzlich sollten Nutzer ein aktuelles Virenschutz-Programm auf ihrem Rechner installiert haben, um das Infektionsrisiko mit Schadsoftware zu begrenzen. Zusätzlich sollte sowohl das Betriebssystem des PC als auch die verwendete Software immer auf dem aktuellen Stand sein.

Artikeloptionen

Artikel drucken

Aktuelle Cyber-Angriffe verfolgen

arrow
Schriftzug "thnx"

Danksagungen

arrow

Meldung von Sicherheitsvorfällen

Hinweise auf Cyber-Angriffe und System-Schwachstellen bitte an das Cyber Emergency Response Team (CERT).

Kontakt

Medienanfragen
Alexia Sailer
Husam Azrak
Philipp Blank
Tel: 0228 - 181 4949

/static/-/p-456850095/flash/Jplayer.swf