Vorsicht vor „Telekom Rechnung März 2018”

Autor: Andre Wolf

22. März 2018, 11:17

Anmeldung zum aktuellen Online-Webinar zum Thema: „Faktencheck im Fokus: Wie man Fake News entlarvt“ am 7.5.2024

Wir brauchen deine Hilfe – Unterstütze uns!
In einer Welt, die zunehmend von Fehlinformationen und Fake News überflutet wird, setzen wir bei Mimikama uns jeden Tag dafür ein, dir verlässliche und geprüfte Informationen zu bieten. Unser Engagement im Kampf gegen Desinformation bedeutet, dass wir ständig aufklären und informieren müssen, was natürlich auch Kosten verursacht.

Deine Unterstützung ist jetzt wichtiger denn je.
Wenn du den Wert unserer Arbeit erkennst und die Bedeutung einer gut informierten Gesellschaft für die Demokratie schätzt, bitten wir dich, über eine finanzielle Unterstützung nachzudenken.

Schon kleine Beiträge können einen großen Unterschied machen und helfen uns, unsere Unabhängigkeit zu bewahren und unsere Mission fortzusetzen.
So kannst du helfen!
PayPal: Für schnelle und einfache Online-Zahlungen.
Steady: für regelmäßige Unterstützung.

einmalig mit PayPal

regelmäßig via STEADY

Warnmeldung vor aktueller Welle schädlicher E-Mails!

Sie sind wieder unterwegs: Die gefälschten Telekom Abrechnungen. Getarnt als Abrechnung für den Monat März, bekommen derzeit viele Menschen eine Rechnung, die einen Betrag von 300 bis 400 € ausweist und deren Absender sich als Deutsche Telekom ausgibt.

Inhaltlich variieren diese E-Mails leicht, beispielsweise ist der Betrag immer unterschiedlich, jedoch scheint er immer recht hoch zu sein. Auch der Text in diesen E-Mails weist immer leichte Unterschiede von Mail zu Mail auf, jedoch liegt ihre Gemeinsamkeit darin, dass in allen Mails ein Downloadlink implementiert ist.

Betreff: Rechnung März 2018 Nr.: 391863876

Lieber Telekom Kunde,
anbei erhalten Sie im Anhang an diese E-Mail Ihre aktuelle Rechnung. Höhe der Forderung in März 2018: 390,18 €.
Abrechnung_März2018_Rechnung.
Viele Grüße
Ralf Hoßbach
Leiter Abteilung Kundenservice

Dieser Downloadlink hat es in sich, denn die als Rechnung beschriebene Datei, welche als Download gestartet wird, ist eine .doc Datei mit einem schädlichen Makro.

Beim öffnen dieser Datei zeigt sich sofort: Hier bittet ein Makro darum, ausgeführt zu werden!

Ein Makro ist ein programmierter Ablauf, welcher in Dokumente (Text- oder Tabellendokumente) eingebettet werden kann. Der ursprüngliche Zweck von Makros ist die Arbeitserleichterung für den Nutzer: Makros sollen bestimme Vorgänge automatisieren, welche für den Nutzer mühselig oder langweilig sind. Beispiel: Die automatische Erzeugung von Adressaufklebern aus Adressdateien oder automatisches Suchen und Markieren bestimmter Wörter in einem Text.

Jedoch können Makros auch schadhaft sein! Man kann mittels eines Makros auch ganze Festplatten formatieren oder schadhafte Dateien aus dem Internet nachladen. Daher wurden Makros aus unbekannten und nicht vertrauenswürdigen Quellen schon seit langem als gefährlich eingestuft. Microsoft hat ebenfalls vor Jahren schon reagiert und seit Office 2007 können Makros in den neuen Formaten XLSX, DOCX, PPTX nicht ausgeführt werden, wie auch die automatische Ausführung von Makros standardmäßig deaktiviert ist.

Daher muss man dem Makro in dieser Datei vorher zustimmen, was man jedoch auf keinen Fall machen sollte!

Wer eine dieser Mails geöffnet und auch das eingebettete Makro aktiviert hat, sollte dringend den PC prüfen und mit einer aktualisierten Schutzsoftware alles durchleuchten. Ein PC innerhalb eines Firmennetzwerkes sollte SOFORT dem entsprechenden Administrator gemeldet werden.

Gerade in Firmen sollte nicht verschwiegen werden, wenn man auf so eine Mail hereingefallen ist, denn letztendlich hat man irgendwo ja im Sinne der Arbeitsanweisung gehandelt – und darauf bauen die Betrüger.

Neben den echten Rechnungen, welche jeden Monat versendet werden, tummeln sich häufig auch gefälschte Rechnungen, die den Empfängern eine Malware aufdrücken oder sie in eine Phishingfalle locken wollen.

Auf unseren letzten Artikel über eine Fak im Netze-Mail, die sich als Deutsche Telekom ausgibt und einen Makrovirus in dem vermeintlichen Rechnungsdokument trägt, wies uns Alexia Sailer, Pressesprecherin der Deutsche Telekom (Cybersecurity), auf die Positivmerkmale für Rechnungen der Deutschen Telekom hin.

So prüft man Telekom-Rechnungen auf ihre Echtheit!

Seit dem 20. Februar 2015 wurden alle Online-Rechnungen im Mobilfunk und fürs Festnetz mit neuen Sicherheitsmerkmalen ausgestattet, um Original und Fälschung voneinander zu unterscheiden.

Verbraucher können seitdem eine originale Rechnungsmail anhand zweier Merkmale erkennen, ein drittes ist nicht sichtbar: Zum einen bildet die Telekom einen Teil der Kundenadresse sowohl im Betreff der E-Mail als auch im eigentlichen Mailtext ab. Zum anderen zeigt ein E-Mail-Siegel, ein blaues @-Zeichen mit einem Haken, bei den Kunden zahlreicher Provider an, dass eine Rechnungsmail tatsächlich authentisch ist. Nicht zuletzt baut die Telekom eine Signatur in ihre originale Mail ein, mit deren Hilfe andere Provider eine gefälschte Mail mit vermeintlichem Telekom-Absender für ihre Kunden als Spam markieren können.

Rechnung Online: Blaues @ gegen Fälschungen

Die Deutsche Telekom schreibt:

Durch das fälschungssichere E-Mail-Siegel können Kunden ab sofort authentische Online-Rechnungen der Telekom erkennen.
Neben den bereits bisher gebräuchlichen Informationen wie persönliche Anrede und Buchungskontonummer finden Kunden jetzt zusätzlich Straße und Hausnummer in ihrer Online-Rechnung.
Das E-Mail-Siegel hat die Form eines blauen @-Zeichens mit einem Haken darin und wird vor dem Absender der Nachricht angezeigt.
Die Adressdaten-Merkmale stehen sowohl im Betreff der Rechnungsmail als auch im ersten Satz des eigentlichen Mailtextes.
Auch bei geöffneter Rechungsmail ist das E-Mail-Siegel vor dem Absender sichtbar.

Die Merkmale im Detail:

Adresse: Neben den bereits bisher gebräuchlichen Informationen wie persönliche Anrede und Buchungskontonummer finden Kunden jetzt zusätzlich Straße und Hausnummer in ihrer Online-Rechnung. Die neuen Merkmale stehen sowohl im Betreff der Rechnungsmail als auch im ersten Satz des eigentlichen Mailtextes.
E-Mail-Siegel: Durch das fälschungssichere E-Mail-Siegel können Kunden ab sofort authentische Online-Rechnungen der Telekom zweifelsfrei erkennen, wenn sie ihre Rechnung online über den Browser (http://telekom.de/email) oder die mobilen E-Mail-Applikationen der Telekom abrufen. Das E-Mail-Siegel hat die Form eines blauen @-Zeichens mit einem Haken darin und wird vor dem Absender der Nachricht angezeigt. Angezeigt wird das Siegel darüber hinaus bei GMX, WEB.DE, freenet und 1&1. In E-Mail-Programmen wie Outlook oder Thunderbird kann das E-Mail-Siegel aus technischen Gründen nicht angezeigt werden.
Signatur: Nicht sichtbar ist das dritte Merkmal, eine neue Signatur. Sie wird beim E-Mail-Versand von den Internet-Providern ausgelesen. Mit dieser Signatur können gefälschte E-Mails mit Telekom-Absender durch die verschiedenen Provider besser als Spam gekennzeichnet werden.

Weitere Infos und zahlreiche Fragen und Antworten zum Thema finden Sie unter www.telekom.com/sichere-rechnung

Via Deutsche Telekom

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Jetzt helfen

Mimikamer werden und unterstützen

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

zum Webshop

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Anmeldung zum Mimikama-Newsletter

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Deutschlands Rolle beim Klimawandel: Größer als behauptet?

Sicherheitsrisiko nicht ausreichend kommuniziert: ABUS im Fokus

Kampf der KI-Innovationen: Meta gegen ChatGPT

Der Mythos des Nürnberger Kodex im Kontext der Covid-19-Impfung

Pandemie hat es nie gegeben? Die Wahrheit hinter Scholz‘ angeblichem Posting

Vorsicht vor falschen Verbraucherschützern am Telefon

Liebesfallen im Internet: Erkennen und vermeiden von Love Scamming

Gerichtsurteil oder Fehlinterpretation: Was fordert Nicaragua wirklich?

Checkliste für die Sicherheit von IoT-Geräten zu Hause: Schutzmaßnahmen für Ihr Smart Home

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.

zur Medienbildung