zur Navigation springen

Viren per E-Mail : Wenn in der Rechnung der Wurm steckt

vom
Aus der Redaktion des Flensburger Tageblatts

Eine neue Welle mit gefälschten E-Mails bedroht zurzeit die Daten vieler Internetnutzer. shz.de erklärt, wie Sie sich schützen können.

shz.de von
erstellt am 24.Jan.2014 | 07:10 Uhr

Kiel | Das schockt: 400 Euro für Handytelefonate im Dezember – trotz Flatrate. Bundesweit erhielten in den vergangenen Tagen Kunden von Telefongesellschaften Rechnungsmails, die schon in der Betreffzeile Ungutes verheißen. Doch Experten warnen: Kriminelle versuchen zurzeit verstärkt, über gefälschte Rechnungen Viren und Trojaner zu verbreiten. Kunden von Vodafone, 1&1 und der Telekom sollten vorsichtig sein, wenn sie per E-Mail Rechnungen erhalten. Ziel dieser Mails ist es, an die Daten der Nutzer zu kommen, um auf deren Konten zugreifen zu können. Dabei sind die Rechnungen geschickt gefälscht. Neben einer (falschen) Rechnungsnummer enthalten sie auch Namen von zuständigen Mitarbeitern des Unternehmens sowie Links zur angeblichen Onlinerechnung.

Nach Informationen der Verbraucherzentrale erhalten Telekom-Kunden Mails mit der Bezeichnung „Rechnung Online Monat Januar 2014, Buchungskonto Nr. XX“ mit der Bitte diese zu begleichen. Über einen eingefügten Link könne die Abrechnung eingesehen werden. Nach einem Klick auf den Link wird der Empfänger aufgefordert, eine Datei herunterzuladen. Gleichzeitig laden sich heimlich Dateien im Hintergrund des Rechners herunter. So nisten sich versteckte Programme im Computer ein und speichern Passwörter, die dann von den Betrügern ausgelesen werden.

Ähnliches passiert auch bei den Spam-Mails, die angeblich im Namen von Vodafone verschickt werden. Die falsche Mail wird laut Verbraucherschutz unter dem Namen „Ihre Rechnung vom 20.01.2014 Nr. XX“ verschickt und enthält eine frei erfundene Kundennummer. Zudem ist ein Link in der Mail eingebettet, der beim Anklicken einen Trojaner auf dem Rechner installiert.

Zu erkennen sind die verschickten Fälschungen zum Beispiel daran, dass sie den Empfänger nicht mit Namen in der Anredezeile ansprechen und dass die Buchungsnummer fehlt. Zudem werden auch Internetnutzer angeschrieben, die gar keine Kunden bei den Unternehmen sind.

Die Telekom rät ihren Kunden, die Rechnungen nur auf der eigenen Internetseite im Kundenservice abzurufen und die Phishing-Mails sofort zu löschen. Die Links in den Mails sollten nicht angeklickt werden.

Die Verbraucherzentralen melden zudem, dass auch Paypal-Konten ähnliche Phishing-Mails erhalten. Auf dem eigenen Internetportal Phishing-Radar informiert die Verbraucherzentrale über aktuelle Betrügereien dieser Form im Internet.

Betroffene können verdächtige E-Mails, die Sie selbst erhalten haben, an die E-Mail-Adresse phishing@vz-nrw.de weiterleiten, um auf Probleme aufmerksam zu machen.

So erkennt man die falschen Rechnungen: Vodafone und die Deutsche Telekom haben Tipps veröffentlicht, die dabei helfen sollen, Original-Mails zu erkennen.

Die Cyberkriminellen haben aber offensichtlich nicht nur mit Benachrichtigungen an Telefonkunden ein neues Betätigungsfeld gefunden. Ganz raffiniert nutzen sie auch die aktuelle Verunsicherung über die Sepa-Umstellung bei den Kontonummern aus. Die Sparkasse Schleswig machte unserer Zeitung zum Beispiel auf Mails aufmerksam, die aussehen als würden sie von der Sparkasse kommen. Für nähere Infos soll der Kunde den Link www-sparkasse.de/kundenservise/sepa.abteilung anklicken. Dass hier hinter www kein Punkt, sondern ein Gedankenstrich steht, erkennen nur sehr aufmerksame Nutzer. Lässt man den Mauskurser auf dem Link ruhen, sieht man, dass sich dahinter die ominöse Adresse www.catbanguatua.com und womöglich ein Trojaner verbirgt.

Trojaner – so schütze ich mich:

Gegen Trojaner hilft gesunder Menschenverstand und ein wenig Misstrauen. Grundsätzlich gilt:

• Die Rechnungsmail der Telefongesellschaften kommt jeden Monat im gleichen Zeitraum.

• Kunden werden mit Vor- und Nachnamen angeschrieben.

• In der Mail werden die korrekte Kundennummer, Mobilfunknummer oder die Rufnummer des Anschlusses aufgeführt.

•  Falsche oder fehlende Umlaute (ae statt ä) sind oft ein Warnsignal.

• Den Mauszeiger kurz auf dem Link ruhen lassen, bis die Adresse angezeigt wird. Dann sieht man, ob sich wirklich die richtige Zieladresse hinter dem Link verbirgt.

• Bei mehr als einem Rechtschreib- und Grammatikfehler sollte man vorsichtig sein.

• Mehr Informationen gibt es auf telekom.com und vodafone.de

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Die Kommentare wurden für diesen Artikel deaktiviert