Telekom-Betrug: Vorsicht! Bei dieser E-Mail droht die Internet-Abzocke

Haben Sie ein t-online.de-Konto und wurden per E-Mail auf einen Zahlungsrückstand hingewiesen? Dann seien Sie bitte wachsam. Die Mahnungen stammen nicht von der Telekom. Wie Sie die Betrugsnachrichten erkennen.

Dieser Tage dürften Kunden mit einem t-online.de-E-Mail-Konto wieder gehäuft E-Mails erhalten, die auf den ersten Blick so wirken, als stammen diese von der Telekom. Tatsächlich handelt es sich aber um – mehr oder weniger – geschickt gemachte Fälschungen. Ihr Ziel: Arglose Opfer sollen ihre Zugangsdaten in gefälschte Online-Masken eingeben, sie können von den Tätern auf unterschiedliche Art missbraucht werden.

Solche Phishing-E-Mails kursieren immer wieder. Derzeit wird eine Variante verschickt, in der mutmaßlich nicht gezahlte Rechnungen dazu führen sollen, dass E-Mails nicht empfangen werden können. So steht in der Mail:

"Ihre eingehenden E-Mails wurden aufgrund einer nicht bezahlten Rechnung mit dem Status "Ausstehend" zurückgesendet. Bitte folgen Sie der Schaltfläche unten, um den Zugriff wiederherzustellen. Andernfalls wird Ihr Konto geschlossen."

Mailtext erzeugt Druck durch psychologische Tricks

Der Text nutzt die typischen Tricks, um dem Opfer eine möglichst hohe Dringlichkeit zu signalisieren und es dazu zu bringen möglichst sofort auf die darunter stehende Schaltfläche zu klicken.

Die "nicht bezahlte Rechnung" zielt auf Nutzer, die solche Missverständnisse gern schnell regeln, etwa weil sie Angst vor Mahnungen oder weiteren Kosten haben. Die zurückgesendeten "eingehenden E-Mails" sollen die Neugier der Nutzer erregen – welche Nachrichten wurden nicht zugestellt, war eine davon vielleicht dringend und wichtig?

Abschließend wird implizit noch mit der Schließung des E-Mail-Kontos gedroht – etwas, was Nutzer ebenfalls unbedingt vermeiden wollen.

Nutzer sollten dem Drängen nicht nachgeben. Wer auf die Schaltfläche klickt, landet auf einer Log-in-Seite, die der der Telekom auf den ersten Blick zum Verwechseln ähnelt. Wer sich dort tatsächlich versucht anzumelden, wird anschließend kommentarlos auf das Nachrichtenportal t-online weitergeleitet. Die eingegebenen Daten dürften hingegen bei den Kriminellen landen und anschließend missbräuchlich verwendet werden.

Die E-Mail kann folgenlos gelöscht werden, es handelt sich um einen Betrugsversuch. Wie die meisten Phishing-Mails bietet auch diese hier Hinweise, dass es sich um Betrug handelt. So ist die Absenderadresse etwa angeblich eine private @t-online.de-Mail-Adresse, keine offizielle E-Mail-Adresse der Telekom.

Diese Hinweise deuten Betrug an

Im E-Mail-Text selbst finden sich zwar keine eklatanten Rechtschreibfehler – dafür ist der Zusatz "Aus Sicherheitsgründen", der zwischen Anrede und Mail-Text steht, offensichtlich falsch platziert. Das würde in einer echten E-Mail der Telekom nicht passieren.

Doch selbst wenn dieser Fehler nicht in der Mail wäre, sollte spätestens nach dem Klick auf die Schaltfläche ein Blick ins Adressfeld des Browsers einen Warnhinweis geben: Statt Telekom.de findet sich da als Hauptadressbestandteil (die Domain) estudeae.com.br – das kann nicht richtig sein. Weitere Tipps, wie Sie Phishing-Mails erkennen, finden Sie in diesem Artikel.

Generell sollte man sich bei bekannten Anbietern wie Telekom, Amazon, Facebook und Co nie über einen Link aus einer E-Mail anmelden. Besser ist es, selbst die Adresse einzugeben und sich dann anzumelden – so lässt sich vermeiden, dass man auf eine gut gemachte Fälschung hereinfällt, die unter einer ganz anderen Web-Adresse erreichbar ist.