Eine nur augenscheinlich von der Telekom stammende Mail zielt auf die Nutzerdaten ab.
Damit der Spamfilter nicht sofort anspringt, enthält die Mail nur einen kurzen Text und keinen schädlichen Link:
Lieber Kunde,
Ihr Port-Router ist gesperrt. Laden Sie zum Aktualisieren Ihres Port-Routers unseren elektronischen Benachrichtigungsnachweis herunter und befolgen Sie die Anweisungen im Dokument.
Zwar ist die Anrede mit „Lieber Kunde“ unpersönlich, jedoch lassen sich viele Nutzer von der Absenderadresse täuschen. So schaut es rein optisch aus, als ob die Mail tatsächlich von der Telekom stammt, hier wurde jedoch der Absender mit einem relativ simplen Trick gefälscht („Mail-Spoofing„).
Zudem befindet sich im Anhang der Mail eine PDF-Datei mit dem Namen „Telekom Deutschland GmbH.pdf“. In der PDF-Datei befindet sich der gleiche Text wie in der Mail, jedoch ergänzt mit einem Link, der nur scheinbar auf die Seiten der Telekom führt.
Wenn wir nun den Link trotzdem anklicken, bekommen wir von Kaspersky sofort eine Warnung:
Ohne Schutz gerät man auf eine nachgebaute Seite der Telekom, die von dem Nutzer alle möglichen Daten verlangt. In Folge können Betrüger dann diese Daten für weitere Betrugsmaschen nutzen.
Fazit
Auch wenn eine Mail sehr echt aussieht, ist es ratsam, auch bei dem kleinsten Zweifel immer sich direkt auf der Seite eines Unternehmens einzuloggen und niemals einen Link in einer dubiosen Mail anzuklicken.
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)