Falsche Telekom Rechnungen 2015 – Phishing-Mails und Spam erkennen
Noch vor dem ersten Kaffee checke ich morgens meine Mails, so auch heute Morgen. Unter anderem fand ich dabei heute früh eine Mail von der Telekom vor. Da ich in den letzten Wochen aufgrund eines Telekom-Anschlusses in der Familie recht viel Kontakt mit dem Unternehmen hatte, hat mich das auf den ersten Blick nicht gewundert. Beim zweiten Blick auf den Betreff „Ihre Telekom Festnetz-Rechnung Juni 2015“ wurde ich dann stutzig, denn eine Rechnung dürfte ich von der Telekom definitiv nicht erhalten. Außerdem war die Mail an eine E-Mail-Adresse gerichtet, die ich so gut wie nie benutze. Die Mail enthielt dann die Info, dass ich eine Rechnung über 309,50 Euro hätte. Die Rechnung selbst war aber nicht dabei, sondern ich sollte auf einen Link klicken, der mich zur Rechnung führt. Dann habe ich die Mail mal intensiver unter die Lupe genommen, aber GANZ WICHTIG: auf nichts drauf geklickt. Denn dass man auf den Link klickt, ist meist das, was die bösen Buben wollen. Denn durch solche Links wird man z. B. auf eine nachgemachte Seite (die man kaum vom Original unterscheiden kann) gelotst, um Zugangsdaten abzugreifen. Oder durch den Klick auf den Link werden Viren o.ä. auf den eigenen Rechner geladen. Gleiches gilt für Anhänge in einer solchen Phishing-Mail.
Ich hab mich dann mal im Internet schlau gemacht zu dem Thema. Anscheinend waren in den letzten Jahren – auch in letzter Zeit – immer mal wieder solche Phishing-Mails im Umlauf.
Die Telekom selbst stellt unter „Telekom hilft“ Informationen zur Verfügung, wie man echte Rechnungen von Spam-Mails unterscheidet.
Als wichtigste Kriterien nennen sie:
- Die exakte Buchungskontonummer steht in der Betreffzeile.
- In der E-Mail erfolgt eine namentliche Anrede (außer bei Firmen/Organisationen).
- Ein Teil der Rechnungsadresse (Straße und Hausnummer) wird im Text und im Betreff der E-Mail genannt.
- Die E-Mail enthält keine Passwörter.
- Die Rechnung (ohne digitale Signatur) ist nur als Datei mit der Endung *.pdf angehängt.
- In der Benachrichtigung per E-Mail ist niemals eine Datei enthalten.
- Die Absendeadresse ist rechnungonline@telekom.de.
- Es wird das E-Mail-Siegel angezeigt
Ich habe mir dann auch mal die Absenderadresse der E-Mail angeschaut. Angezeigt wurde „Telekom Deutschland“ als Absender. Bei näherer Betrachtung stellt sich aber heraus, dass die Absender-E-Mailadresse mit Sicherheit nichts mit der Telekom zu tun hat. Die eigentliche Absenderadresse findet man in den meisten E-Mail-Programmen recht einfach heraus, in dem man auf den Absender klickt. Da es sich in diesem Fall vermutlich um eine E-Mail-Adresse einer realen Person handelt (häufig werden private E-Mail-Accounts leider gehackt, um Spam-Mails darüber zu versenden), haben wir diese zum Schutz des Inhabers unkenntlich gemacht.