Vorsicht bei ungewöhnlichen Mails
Welle gefälschter Rechnungen rollt weiter - Vorsicht vor Trojanern
Nach ersten Erkenntnissen handelt es sich bei dem Schadcode um einen so genannten Banking-Trojaner, der Passwörter fürs Online-Banking abgreifen kann
Seit geraumer Zeit rollt eine Mail-Welle gefälschter Telefon- und Kommunikationsrechnungen in Form von Spam-Mails über Deutschland hinweg, ein Ende ist nicht abzusehen. Auch Rechnungen der Deutschen Telekom sind betroffen. Ziel der kriminellen Absender: Ein auffallend hoher Rechnungsbetrag soll die Adressaten dazu bringen, auf den beigefügten Link zu klicken.
Kommen die Betroffenen dem nach, haben sie einen gefährlichen Trojaner auf dem Rechner. Die Deutsche Telekom hat unmittelbar nach Aufkommen der Welle auf Telekom-Webseiten vor den gefälschten Rechnungn gewarnt, die Anfragen von Medien und Kunden sind dennoch ungebrochen hoch.
In der Mail befindet sich ein Link, hinter dem sich eine als PDF getarnte ausführbare Datei verbirgt. Diese Datei enthält einen Schadcode. Nach ersten Erkenntnissen handelt es sich bei dem Schadcode um einen so genannten Banking-Trojaner, der Passwörter fürs Online-Banking abgreifen kann. "Diese Betrugswelle war nicht die erste und wird auch nicht die letzte sein. Wir müssen lernen, mit dieser Gefahr umzugehen und Mails sorgfältig prüfen, bevor wir unachtsam auf irgendwelche Links klicken oder Informationen preisgeben, die wir besser für uns behalten hätten, wie etwa Kontodaten", sagt Thomas Tschersich, Leiter IT- und physische Sicherheit der Deutschen Telekom.
Die Deutsche Telekom hat auf ihrer Website die wichtigsten Fragen und Antworten zum Thema gefälschte Rechnungen zusammengestellt:
Wie erkenne ich eine gefälschte Rechnung?
Im Betreff der Fälschungen fehlt die individuelle Buchungskontonummer oder ist falsch. Darüber hinaus fehlt bei Privatkunden die persönliche Ansprache unter Nennung des korrekten Kundennamens. Kunden können den Rechnungsbetrag aus der E-Mail jederzeit überprüfen, indem sie im abgesicherten Kundencenter unter "https://kundencenter.telekom.de" Ihre Rechnung einsehen. Der darin angegebene Rechnungsbetrag ist in jedem Fall richtig. Weist Ihr Rechnungsanschreiben einen anderen Betrag aus, handelt es sich um eine gefälschte E-Mail, die Sie umgehend löschen sollten.
Was unternehme ich, wenn ich eine Rechnung erhalten habe, von der ich denke, sie sei gefälscht?
Prüfen Sie die Rechnung anhand der in der vorherigen Antwort genannten Kriterien. Handelt es sich wirklich um eine gefälschte Rechnung, löschen Sie die entsprechende Mail umgehend. Klicken Sie auf keinen Fall den angegebenen Download an.
Was muss ich tun, wenn ich den Download-Link angeklickt habe?
In diesem Fall sollten Sie umgehend überprüfen, ob Ihr Rechner mit einer Schadsoftware befallen ist. Wenn dies der Fall ist, sollten Sie sie unverzüglich entfernen. Zur Prüfung eines Befalls sollten Sie möglichst mit mehreren verschiedenen Virenschutz-Programmen eine Vollprüfung aller Dateien auf Ihrer Festplatte durchführen. Hierzu können Sie kommerzielle oder freie Virenschutz-Programme nutzen. Hinweise hierzu finden Sie auf "www.botfrei.de". Der hier eingesetzte Schadcode wird regelmäßig verändert und daher nicht zwingend von aktuellen Virenschutzprogrammen erkannt. Deshalb sollte diese Vollprüfung im Abstand von einigen Tagen wiederholt werden.
Wie kommen Online-Kriminelle überhaupt an meine Mailadresse?
Der massenhafte Spam-Versand ist möglich, weil Online-Kriminelle über einen reichen Fundus an E-Mail-Adressen verfügen. Diese stammen aus den unterschiedlichsten Quellen: So testen Kriminelle zum Teil verschiedene Buchstaben- und Zahlenkombinationen, um an Adressen zu gelangen. Oft gelangen Adressen auch über ein Website-Impressum oder Einträge in Newslettern, Foren oder für Gewinnspiele an Online-Kriminelle. Nicht zuletzt spähen Schadprogramme, die auf Rechner gelangen, E-Mail Adressen und Passwörter aus.
Vorsicht bei ungewöhnlichen Mails
Die Telekom bittet Kunden grundsätzlich darum, vorsichtig bei E-Mails zu sein, die ungewöhnlich wirken, da ständig Schadsoftware über diesen Weg verschickt wird. Folgen Sie keinem Link in solch einer E-Mail. Weitere Informationen zur Erkennung der Echtheit der RechnungOnline per E-Mail finden Sie im Internet auf den Hilfeseiten von "www.telekom.de" unter dem Suchbegriff "RechnungOnline".
Aktueller Virenschutz
Grundsätzlich sollten Nutzer ein aktuelles Virenschutz-Programm auf ihrem Rechner installiert haben, um das Infektionsrisiko mit Schadsoftware zu begrenzen. Zusätzlich sollte sowohl das Betriebssystem des PC als auch die verwendete Software immer auf dem aktuellen Stand sein.
(Deutsche Telekom: ra)
Deutsche Telekom: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.