Aktueller Telekom-Betrug: Echte E-Mails werden für Phishing missbraucht

Telekom-Kunden müssen sich vor einer neuen Phishing-Welle in Acht nehmen. Diesmal handelt es sich nicht nur um gefälschte E-Mails, mit denen Betrüger persönliche Daten abgreifen wollen - auch tatsächliche E-Mails des Unternehmens kommen bei der aktuellen Masche zum Einsatz. 

Laut Berichten gehen die Betrüger folgendermaßen vor: Im ersten Schritt beschaffen sich die Täter E-Mail-Adressen aus dem Darknet. Diese geben sie auf der Telekom-Webseite ein, um die "Passwort vergessen"-Funktion zu aktivieren. Betroffene Kunden erhalten dadurch eine echte E-Mail von der Telekom zum Zurücksetzen ihres Passworts. Im zweiten Schritt schicken die Täter unmittelbar danach eine weitere, gefälschte E-Mail, die genauso aussieht, wie die erste.

Phishing-Angriff auf Telekom-Kunden: Betrüger nutzen echte E-Mails

In der Nachricht wird behauptet, es stehe eine Abbuchung von mehr als 100 Euro bevor. Über den Link in der E-Mail könne der Nutzer die Rechnung prüfen. Der Link führt jedoch zu einer gefälschten Telekom-Webseite, die die Anmeldedaten der Kunden an die Betrüger weitergibt. 

Zwar können Antivirenprogramme auf deinem Computer oder in deinem Browser dich warnen, bevor du eine betrügerische Webseite öffnest. Trotzdem solltest du E-Mails immer zuerst selbst kritisch überprüfen. Teils kann ein Klick schon dazu führen, dass Schadsoftware auf deinem Endgerät landet, daher ist immer Vorsicht geboten.

Das sind Hinweise, dass eine E-Mail gefälscht ist:

• Keine persönliche Anrede
• Kein Buchungskonto oder Kundenkonto im Betreff
• Rechtschreibfehler
• Ungewöhnlich hoher Rechnungsbetrag
• Falscher Absender - es erscheint zwar "Telekom Deutschland GmbH" als Name des Absenders, die dahinter liegende E-Mail-Adresse ist aber eine andere

So schützt du dein Telekom-Konto vor Betrügern

Die Telekom rät dazu, die Zwei-Faktor-Authentifizierung für die Anmeldung einzurichten, um das Kundenkonto besser vor unbefugtem Zugriff zu schützen. Auf der Telekom-Webseite informiert das Unternehmen zudem über aktuelle Phishing-Methoden.

Falls du den Link in der Phishing-Mail geklickt und deine Daten eingegeben hast, solltest du umgehend dein Passwort ändern. Stelle sicher, dass du dafür auf die offizielle Seite der Telekom gehst. Wenn du schnell handelst, lässt sich größerer Schaden noch verhindern. Wenn du den Zugriff zu deinem Account verloren hast, kannst du dich an den Kundenservice der Telekom wenden.