Telekom-Betrug: Bei welcher Nachricht Kunden stutzig werden sollten

Die Verbraucherzentralen warnen vor einem aktuellen Phishing-Angriff auf Telekom-Kunden. Die fragliche E-Mail sieht auf den ersten Blick echt aus: Die Telekom weist in einer scheinbar automatisch generierten Nachricht daraufhin, dass man einen Anruf verpasst habe und eine Sprachnachricht auf der Mailbox hinterlassen wurde. Diese könne man auf einfachem Weg über den Link in der E-Mail abhören, behaupten die Betrüger.

Das Phishing-Radar der Verbraucherzentrale Nordrhein-Westfalen findet jedoch einige Warnsignale in der Nachricht. Der Betreff lautet "[Telekom]- Voicemail hinterlassen von +49 XXX XXXXXX". Besonders auffällig sei laut den Experten die Telefonnummer. Es handelt sich um eine einfache achtstellige Zahlenfolge, die mit großer Wahrscheinlichkeit zufällig generiert wurde. 

Betrüger haben Telekom-Kunden im Visier: Vorsicht bei diesen E-Mails

Weitere Anzeichen für einen Phishing-Angriff finden sich bei der unpersönlichen Anrede mit "Sehr geehrte(r) Kunde/Kundin" sowie dem weiterführendem Link. Zudem sollten Nutzer genau auf den Absender achten. Anstatt einer offiziellen Telekom-Adresse findet sich dort die Privatadresse eines T-Online-Nutzers. Obendrein fehlt das Logo der Telekom, das sonst in E-Mails des Unternehmens auftaucht.

Die Verbraucherzentrale warnt, auf keinen Fall den Link in der E-Mail anzuklicken. Dieser führt zu einer betrügerischen Website, die die sensiblen Daten - etwa Zugangsdaten - der Nutzer abfragt.

Stattdessen wird empfohlen, die Nachricht unbeantwortet in den Spam-Ordner zu verschieben. Über Nachrichten auf der Mailbox werden Telekom-Kunden in der Regel per SMS oder in einer Voicemail-App benachrichtigt - nicht per E-Mail.

Daten schon eingegeben? Das sollten Betrugsopfer jetzt tun

Natürlich kann es trotzdem passieren, dass man vorschnell handelt oder sich die E-Mail nicht so genau anschaut. Solltest du aus Versehen deine Daten über den Fake-Link eingegeben haben, rät die Verbraucherzentrale zu folgenden Schritten:

• Falls du Bankdaten eingegeben hast: Sperre sofort die betroffenen Konten und Karten. Kontaktiere außerdem deine Bank oder den entsprechenden Zahlungsdienstleister (zum Beispiel Paypal)
• Falls du Zugangsdaten eingegeben hast: Ändere dein Passwort und eventuelle Sicherheitsfragen. Achte auf ein sicheres Passwort, das aus mindestens acht Zeichen, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen besteht. Wenn möglich, solltest du eine Zwei-Faktor-Authentifizierung einrichten. Dann muss jeder neue Log-In erst über ein zweites Gerät, zum Beispiel dein Handy, bestätigt werden.
• Aktualisiere dein Antivirenprogramm und lasse im Anschluss einen Viren-Scan über den gesamten Computer laufen. Möglicherweise wurde über den Link Schadsoftware heruntergeladen. Je nach Software-Anbieter kannst du auch einen Online-Scan durchführen. Sollte dein Rechner von Malware befallen sein, solltest du ihn nicht nutzen, bis diese entfernt und der Computer wieder sicher ist. Währenddessen kannst du - sofern möglich - ein anderes Gerät nutzen.
• Erstatte Strafanzeige bei der Polizei. Es ist kein Grund zur Scham, auf einen Betrugsversuch hereinzufallen. Die E-Mail solltest du dann auf keinen Fall löschen, da sie ein wichtiges Beweismittel ist. 

Laut dem Bundesamt für Sicherheit in der Informationstechnik sind Phishing-Angriffe noch immer eine der größten Gefahren für Verbraucher. Bei 84 Prozent der betrügerischen E-Mails handelt es sich um einen Phishing-Versuch, wie die E-Mail-Verkehrsstatistik zeigt. Dieser Gefahr ist sich auch die Telekom bewusst und warnt auf ihrer Webseite vor gefälschten E-Mails.

Ein guter Weg, diese zu erkennen, sei der Betreff. Hier sollte bei einer echten E-Mail der Telekom das Buchungskonto, Kundenkonto (bei Rechnungen und Mahnungen) oder die Zugangsnummer (bei Nachrichten des Sicherheitsteams) in der Betreffzeile stehen. Außerdem werden nie Passwörter in der E-Mail abgefragt und es sind keine Dateien enthalten.