Nicht von uns: Spam-Mails mit teltarif.de als Absender
Nicht von uns: Phishing-Attacke im Namen von teltarif.de
Fotos: Image licensed by Ingram Image/onniechua-fotolia.com, Montage: teltarif.de
Seit Dienstagabend wurden teltarif.de zahlreiche unseriöse und teils gefährliche Spam- und Phishing-E-Mails weitergeleitet, die vermeintlich von uns stammen sollen. teltarif.de stellt allerdings klar: Diese E-Mails wurden nicht von uns versandt!
teltarif.de kann ausschließen, dass es einen Angriff auf unsere Systeme gegeben hat. Die entsprechenden E-Mails wurden auch gar nicht über unsere Systeme versandt, sondern von mutmaßlichen Kriminellen, die lediglich die gefälschte Absenderadresse info@teltarif.de in betrügerischer Absicht als Absender-Adresse eingesetzt haben.
Leider kann teltarif.de einen derartigen Vorfall nicht verhindern, da sich die Kriminellen gerne seriöse Absender wie beispielsweise ein renommiertes Telekommunikationsmagazin wie teltarif.de für ihre Fälschungen aussuchen, um den Anschein der Seriosität zu erwecken.
So waren die Fälschungen gemacht
Nicht von uns: Phishing-Attacke im Namen von teltarif.de
Fotos: Image licensed by Ingram Image/onniechua-fotolia.com, Montage: teltarif.de
Erschreckend zu sehen war für teltarif.de, wie viele Internet-Nutzer tatsächlich immer noch auf Spam-E-Mails reagieren, weil sie die von den Kriminellen teils erstaunlich gut gemachte Fälschung nicht entlarvt haben.
Bei den meisten versandten Mails gaben sich die Kriminellen als Paketdienst wie DHL oder UPS aus und behaupteten fälschlicherweise, eine Paketzustellung habe nicht geklappt oder es müsse zunächst ein Betrag überwiesen werden, damit ein Paket zugestellt werden könne. In der Betreffzeile der Mails hieß es beispielsweise "Leider konnten wir Sie gestern nicht erreichen", "In den Lieferinformationen ist ein Fehler aufgetreten", im Mailtext stand dann beispielsweise "Zustelladresse ist noch nicht eingetragen".
Einige der gefälschten Mails erweckten auch den Eindruck, von der Deutschen Telekom zu sein. Unter dem Betreff "Kundenbelohnung" hieß es, man wäre "für eine exklusive Belohnung ausgewählt" worden und müsse nur auf einen Link klicken, um die Mailadresse zu bestätigen und ein kleines Feedback zu geben.
Daran erkennen Sie Spam und Phishing
Generell zielen alle diese E-Mails darauf ab, sensible Daten von den Empfängern abzugreifen. Oft wird bereits durch das Anklicken eines Links die Mailadresse bestätigt, was die Kriminellen dazu ermutigt, noch mehr Spam und gefährliche Mails an diese Adresse zu senden. Oft landet der Empfänger nach dem Klick auch auf einer Seite, auf der er sensible oder persönliche Daten angeben soll.
Phishing-Mails und Spam im Namen von Paketdiensten erkennen Sie zum Beispiel schon einmal daran, dass Sie möglicherweise gar nichts bestellt haben und gar kein Paket erwarten. Haben Sie die Mail auf dem Computer erhalten, können Sie mit der Maus über den Link in der E-Mail fahren, ohne diesen anzuklicken. In der Linkvorschau wird Ihnen dann meist der Link angezeigt. In den allermeisten Fällen wird dieser nicht auf die Seite des jeweiligen Paketdienstes führen, sondern zu einer kryptischen Adresse der Kriminellen, die mit dem Paketdienst gar nichts zu tun hat.
Vorsichtig sollten Sie auch sein, wenn Ihnen ein Bonus oder ein Gewinn versprochen wird, obwohl es zuvor gar kein Gewinnspiel gegeben hat. Auch das Fehlen einer Empfängeradresse kann bei einem Paketdienst gar nicht vorkommen, denn kein Versender könnte ein Paket losschicken, ohne überhaupt eine Empfängeradresse anzugeben.
So reagieren Sie am besten (nicht)
Sollten derartige Mails bei Ihnen ankommen: Reagieren Sie am besten gar nicht darauf, antworten Sie auch nicht per Antwortfunktion, sondern löschen Sie die E-Mail sofort.
Eine besonders hohe Gefahr besteht, wenn Sie versehentlich den Link angeklickt und möglicherweise auf einer gefälschten Webseite sogar persönliche Daten angegeben haben. Dann besteht Gefahr, dass Ihre Daten für einen Identitätsdiebstahl verwendet werden. Sollten Sie Account- oder Zahlungsdaten auf einer gefälschten Seite eingegeben haben, sollten Sie das Passwort bei dem entsprechenden echten Dienst sofort ändern.
Und finden auf einem Ihrer Bank- und Zahlungskonten verdächtige Abbuchungen statt, die Sie nicht initiiert haben, sollten Sie umgehend Anzeige wegen Betrugs bei der Polizei erstatten.
Weitere Ratgeber zum Thema bei teltarif.de
- Phishing: Gefahr für Kontodaten
- Spam: Digitaler Werbemüll im E-Mail-Postfach
- Sicherheit: Schutz gegen Tracking, Malware & Phishing