Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Eine gefälschte Nachricht im Namen von T-Online verunsichert derzeit viele Telekom-Kunden. Die E-Mail informiert den Nutzer über ein unsicheres Postfach und bittet um ein Update. Wir erklären, was es damit auf sich hat und warum Sie den Link nicht anklicken dürfen.
Gleich vorweg: Diese E-Mail stammt nicht von T-Online. Vielmehr handelt es sich um einen Phishing-Angriff, bei dem die Daten des Telekom-Nutzers abgegriffen werden. Mit den Informationen bekommen die Kriminellen unter anderem vollen Zugriff auf das T-Online-Postfach des Kunden. Ihre persönlichen Daten und Ihre Privatsphäre sind in Gefahr, wenn Sie der Update-Aufforderung folgen.
Daran erkennen Sie die gefälschte E-Mail
Als Absender ist der Schriftzug „Deutsche Telekom“ angegeben. Allerdings handelt es sich bei der hinterlegten Absenderadresse um keine offizielle E-Mail-Adresse der Telekom. Vielmehr steht dort die E-Mail-Adresse eines beliebigen T-Online-Kunden.
Der Betreff beginnt mit Ihrer eigenen T-Online-Adresse und geht mit „Posteingang Upgrade-Anfrage“ weiter. Im Text der E-Mail ist das Telekom-Logo zu sehen und Folgendes zu lesen:
„Sehr geehrter Kunde T -online de,
Wir freuen uns, Ihnen mitzuteilen, dass Ihre E-Mail – Konto nicht sicher ist. Siehe auch unser neues Update.
Klicken Sie hier , um Ihre E-Mail – Konto jetzt zu aktualisieren
Telekom T -Online 2016
Mit freundlichen Grüßen
Ralf Hoßbach
Leiter Kundenservice“
Zu erkennen ist die Fälschung zuerst an der fehlenden persönlichen Anrede. Außerdem ist der recht kurze Text mit sehr vielen Rechtschreib- und Grammatikfehlern gespickt, was jeden Nutzer misstrauisch machen sollte. Die URL hinter dem Link „Klicken Sie hier , um Ihre E-Mail – Konto jetzt zu aktualisieren“ verweist zudem nicht zu T-Online.
Allein aufgrund der Ausdrucksweise im Text ist anzunehmen, dass diese E-Mail im Ausland verfasst wurde. Die Deutsche Telekom würde eine derartige Ausdrucksweise wohl nie verwenden.
In unserem Phishing-Ratgeber geben wir weitere Tipps,
wie Sie gefälschte Nachrichten generell erkennen.
Link führt zu Phishing-Webseite
Der Link in der E-Mail führt über mehrere Umleitungen auf eine gefälschte Webseite. Hier wurde die Telekom-Login-Webseite relativ komfortabel nachgebaut. Es handelt sich zwar um eine ältere Version. Diese ist aber vielen Telekom-Kunden noch geläufig. Das Login-Formular ist mit der eigenen Adresse bereits vorausgefüllt. Wenn Sie hier Ihr Passwort eingeben, übermitteln Sie dieses direkt an Unbekannte.
Auch die gefälschte Webseite können Sie als Phishing identifizieren. Schließlich handelt es sich bei der URL „http://judithleoni.com“ um keine Webseite der Telekom. Und auch die HTTPS-Verschlüsselung fehlt. Ohne diese sollten Sie niemals persönliche Daten oder Passwörter eingeben.
Die gefälschte E-Mail der Telekom ist an folgenden Kriterien erkennbar:
- keine persönliche Anrede
- viele Rechtschreibfehler, schlechte Grammatik und Ausdrucksweise
- Link führt nicht auf die Telekom-Webseite
- verlinkte Webseite ist unverschlüsselt und gehört nicht zu einer Telekom-Domain
Auf unserer Übersichtsseite finden Sie weitere Warnungen und Ratgeber zum Thema Phishing. Haben Sie selbst zweifelhafte E-Mails mit Viren bekommen, vermuten einen Phishing-Angriff oder Betrugsversuch? Bitte leiten Sie uns diese Nachrichten weiter oder nehmen Sie Kontakt mit der Redaktion auf: