Seit einigen Tagen häufen sich Mails im Postfach des Berichterstatters, die mehr als auffällig sind. Mit täuschend echter Aufmachung wird der Eindruck suggeriert, dass Sie von seriösen Absendern stammen.
Doch Vorsicht, wer nicht genau hinschaut, fällt auf die Tricks der Absender herein, die entweder an die persönlichen Daten oder Kontoverbindungen des Benachrichtigten kommen wollen.
Falsche TELEKOM-Rechnungen
Die „TELEKOM-Rechnung“ sieht auf den ersten Blick unverfänglich aus. Genauer betrachtet, fehlen jedoch die typischen Merkmale einer Original-Rechnung des Konzerns. In der Phishing-Mail wird nur ein Buchungs-Konto angegeben, es fehlen jedoch die Kunden- und die Rechnungsnummer, sowie die angehängte Rechnung als pdf. Ebenfalls wird keine aktuelle Kontoverbindung angegeben, von der die Rechnung abgebucht wird. Willkürlich aufgeführt ist der Rechnungsbetrag, der vermutlich nicht nur im eigenen Fall, erheblich von den sonst zu zahlenden Beträgen abweicht. Nach oben versteht sich! Auf keinen Fall sollte bei diesen dubiosen Nachrichten Kundencenter oder Kontoauszug angeklickt werden.
Wie fragten zu dieser Rechnung bei Christian Fischer (Deutsche Telekom AG, Corporate Communications, Bonn) nach. Dort hat man die Phishing-Mails erkannt: „Entsprechende Exemplare haben wir auch schon in unseren Erkennungssystemen gefunden. Zum Glück versenden die Akteure diese, in Ihrem Fall noch in relativ kleiner Stückzahl. Anders sieht es da bei einer Masche aus, wo die Täter den ADAC als Tarnung verwenden. Das sorgt gerade für sehr viel Aufmerksamkeit.“
Falsche ADAC-Gewinnbenachrichtigung
Auch eine Benachrichtigung des ADAC sorgte beim Berichterstatter für Stirnrunzeln. Wer feiert ernsthaft 122 Jahre des Bestehens als Jubiläum? Zwar wurde der ADAC tatsächlich im Jahre 1903 in Stuttgart gegründet, aber nicht jeder, der diese Mails erhält, ist auch Mitglied, der Schreiber dieser Zeilen zumindest nicht. Deshalb gilt auch hier: Auf keinen Fall Geschenk anklicken.
Alexander Römer (Unternehmenssprecher – Unternehmenskommunikation, ADAC e.V. München) beantwortete unsere Nachfrage zu diesen „Jubiläum-Mails“: „Mit Phishing-Mails versuchen Betrüger, einen zum Klicken auf einen Link zu bringen. Sie wollen Schadsoftware auf dem Rechner installieren oder einen zur Weitergabe sensibler Daten (zum Beispiel Passwörter, Kontonummer oder persönliche Daten) bzw. zur Zahlung von Geld bewegen. Derzeit wird dies unter anderem mit einem angeblichen Geschenk einer 122 Jahr-Feier des ADAC unternommen. Die Betrüger schicken eine E-Mail mit dem auffälligen Schaubild zu „ADAC 122 Jahre – ADAC Herzlichen Glückwunsch“ und werben in der Betreffzeile mit „Ihr Geschenk ist versandbereit“. Das ist eine Phishing-Mail. Hinter dem Button „Ihr Geschenk entdecken“ verbirgt sich ein Link zu einer gefälschten Website.
Erkennen kann man das unter anderem an der E-Mail-Adresse (wenn zum Beispiel in der Absender-Adresse das Kürzel „ADAC“ mit Zahlen kombiniert ist) und, dass der Text oder der Betreff oft grammatikalische Fehler enthält.
Der ADAC warnt vor den gängigen Phishing-Fällen auch auf seiner Website: Eine Übersicht zu den aktuellen Phishing-Fällen und woran man diese erkennt, finden Sie unter adac.de
iCloud als Tarnung für Phishing
Kaum zu glauben, aber wahr, nur wenige Tag später landete der nächste Versuch Kundendaten abzugreifen im Postkorb. Von einer t-online.de Adresse wurde mitgeteilt, dass der Speicher in der iCloud voll sei. Um den Zugriff auf die Cloud wieder herzustellen, sollte der Speicherstatus aktualisiert werden.
Erneut wandten wir uns an die TELEKOM AG in Bonn. Auch hier gab uns Christian Fischer Auskunft: „Selbstverständlich handelt es sich um eine Phishing-Mail. Sie haben sie erhalten von “Von: iCloud Support <[email protected]>“. Ich kenne Herrn Brunhofer nicht, aber ich glaube kaum, dass er für Apple arbeitet und von seinem privaten Account dienstliche Mails an Kunden schickt. Wenn man so etwas erhält, sollte man die Nachricht einfach löschen.“
Was Fischer dann mitzuteilen hat, ist erschütternd: „Mittlerweile wird die Nachricht von den Anomalie-Systemen erkannt und so, wie mehr als 90 Prozent des Gesamtaufkommens an versendeter digitaler Post unterdrückt. So groß ist mittlerweile der Anteil an SPAM, leider.“