Haben Sie von dem Mobilfunkanbieter blau.de eine Bestellbestätigung bekommen, obwohl Sie gar nichts bestellt haben? Das kann von Datenmissbrauch bis zu Schadsoftware mehrere Gründe haben. In dieser Warnung erklären wir, wie Sie mit der E-Mail umgehen und auf was Sie achten sollten.
E-Mail-Nutzer sind kuriose E-Mails im Posteingang mittlerweile gewöhnt. Beispielsweise befinden sich in zahlreichen Postfächern aktuell Mahnungen bekannter Unternehmen, vor denen wir seit Monaten warnen. Auch unbegründete Rechnungen werden gern versendet. Jetzt haben sich Betrüger eine neue Masche ausgedacht. Sie versenden im Namen von bekannten Unternehmen und in deren Corporate Design Bestellbestätigungen. Diese sind so geschickt gemacht, dass sie nicht nur die Neugier des Empfängers wecken, sondern auch Angst schüren. Wer hat auf meinen Namen einen Mobilfunkvertrag abgeschlossen?
Tatsächlich kommen bei solchen E-Mails zwei Szenarien infrage. Entweder wurden Ihre Daten missbräuchlich verwendet oder es handelt sich um einen Virus mit Schadsoftware im Anhang. Beides ist in den letzten Tagen passiert. Wir klären auf, um was es sich bei der E-Mail von blau.de handelt.
So sieht die Eingangsbestätigung von blau.de aus
Wir möchten gleich zu Beginn Entwarnung geben: Bei der nachfolgend beschriebenen E-Mail handelt es sich um keine echte Bestätigung einer Bestellung und um keine Nachricht von blau.de. Das zur Telefónica Germany GmbH & Co. OHG gehörende Unternehmen ist selbst geschädigt, da die E-Mails gefälscht sind und der Name missbräuchlich verwendet wird.
In Ihrem Postfach taucht die E-Mail mit dem Betreff „Ihre Bestellung bei Blau“ und dem Absender „[email protected]“ auf. Im Text geht es um eine Eingangsbestätigung für eine Bestellung:
EINGANGSBESTÄTIGUNG
VIELEN DANK FÜR IHRE BESTELLUNG
Hallo,Ihre Bestellung ist am 02.03.2017 bei uns eingegangen. In Kürze erhalten Sie eine zweite E-Mail mit Informationen zum weiteren Vorgehen. Nachfolgend finden Sie eine Übersicht Ihrer Bestelldaten.
Dies ist eine automatisch generierte E-Mail. Bitte schicken Sie keine Nachrichten an diesen Absender.
Bei Fragen nutzen Sie bitte unseren Service- und Kontakt-Bereich.Telefónica Germany GmbH & Co. OHG – Georg-Brauchle-Ring 22-25 – 80992 München – Deutschland
Bitte finden Sie hier die handelsüblichen Pflichtangaben: www.telefonica.de/pflichtangaben
Besonders gemein: Alle Links in der Signatur der E-Mail verweisen auf die echten Seiten von blau.de beziehungsweise Telefónica. Die E-Mail enthält keine Rechtschreibfehler und ist in einem sauberen Design gestaltet, welches zu der Webseite blau.de passt. Einzig die fehlende Anrede könnte als erstes Indiz für eine Fälschung herangezogen werden.
Im Anhang der ominösen Bestellbestätigung befindet sich eine Word-Datei mit dem Namen „Ihrer Bestelldaten.docx“ . Diese dient als sicheres Merkmal einer bösartigen E-Mail. Schließlich würde Telefónica wohl niemals eine Word-Datei mit den Daten der Bestellung versenden. Dazu kommt, dass den Betrügern ausgerechnet im Dateinamen noch ein Fehler unterlaufen ist. Dort Heißt es „Ihrer Bestelldaten“. Hier ist eindeutig ein „r“ zu viel.
Wir haben uns die Word-Datei näher angesehen und haben festgestellt, was nicht anders zu erwarten war: Die Word-Datei „Ihrer Bestelldaten.docx“ enthält Malware. Ziel der Kriminellen ist es also, Ihren Computer mit Schadsoftware zu infizieren. Deshalb unser Rat:
Öffnen Sie die Datei im Anhang nicht!
Die enthaltene Schadsoftware ist in die Kategorie Spyware einzuordnen. Denkbar ist, dass Nutzerdaten ausspioniert werden oder weitere Malware aus dem Internet nachgeladen wird.
Welche Betriebssysteme sind betroffen?
Nach unseren aktuellen Erkenntnissen ist dieser Virus nur für Computer mit dem Betriebssystem Windows gefährlich. Dennoch raten wir zur Vorsicht, da jederzeit andere Schadsoftware ausgeliefert werden kann, die auch für den Mac oder das Android-Smartphone gefährlich werden könnte.
Für den Schutz vor diesem Virus empfehlen wir die Nutzung eines Virenscanners, der Sie auch vor vielen anderen Gefahren aus dem Internet bewahrt. Sehen Sie sich an, welche Virenscanner im letzten Test sehr gut abgeschnitten haben.
Ein Virenscanner ist auf jedem Windows-Computer absolute Pflicht. Doch was nützt der beste Virenscanner, wenn dieser schädliche E-Mails nicht erkennt oder das Windows-System drastisch verlangsamt. Wir stellen Ihnen in diesem Artikel die Testsieger vor, die
Was sollten Sie mit der E-Mail tun?
Auf keinen Fall sollten Sie den Anhang öffnen oder aus dem Webmailer auf Ihren PC herunterladen. Diese E-Mail können Sie löschen, da es sich um keine echte Bestellung handelt. Wer trotzdem Bedenken hat, kann sich über die Rufnummer 0800/4040410 bei blau.de rückversichern.
Sie haben den Anhang geöffnet – und nun?
In diesem Fall sollten Sie aktiv werden und Ihren PC auf Viren überprüfen. In Anbetracht der sehr aggressiven Schadsoftware in den letzten Monaten, sind folgende Sicherheitsmaßnahmen anzuraten:
- Trennen Sie den Computer vom lokalen Netzwerk und vom Internet, um kein Risiko der Infektion weiterer Rechner im Netzwerk einzugehen.
- Schalten Sie den Computer aus, damit der Virus im Hintergrund nicht weiter arbeiten kann.
- Ändern Sie die Passwörter für alle Onlinekonten, die Sie auf dem PC nach dem Öffnen des Anhangs verwendet haben. Nutzen Sie dafür ein anderes Gerät.
- Führen Sie einen vollständigen Virenscan mit einem aktuellen Virenscanner durch. Im Zweifelsfall nutzen Sie Software Malwarebytes 3.0 (zur Anleitung). Alternativ lassen Sie den Virus von einem Profi entfernen.
Vorbeugung: Woran erkenne ich gefälschte E-Mails?
Es gibt zahlreiche Kriterien, anhand derer Sie Spam-Nachrichten, Phishing-Mails oder andere Bedrohungen per E-Mail erkennen können. Folgende Ratgeber können Ihnen bei der Beurteilung helfen:
In der heutigen Zeit sind E-Mails aus der Kommunikation kaum wegzudenken. Das haben auch Kriminelle erkannt und versuchen mit gefälschten E-Mails an Geld und persönliche Daten zu kommen. Do wie können Sie Phishing erkennen, was
Ihr elektronisches Postfach quillt mal wieder über und schuld daran sind die ganzen Spam-Mails, welche Sie nicht haben wollen? Wir erklären in diesem Ratgeber, woran Sie Spam-Nachrichten erkennen und was der Unterschied zu typischen Phishing-E-Mails
Falls Sie in Ihrem Postfach eine zwielichtige E-Mail finden, dann leiten Sie uns diese bitte an [email protected] weiter. Wir prüfen diese und veröffentlichen bei Notwendigkeit eine Warnung. Wenn Sie sich unsicher sind, können Sie E-Mails bei uns kostenlos überprüfen lassen.
Weitere aktuelle Warnungen
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem Betreff „Sie haben eine neue Mitteilung“ informiert über die angeblich missbräuchliche Verwendung Ihrer Kreditkarte. Doch das ist eine Falle. Die
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden. Dabei geht es angeblich um ein neues Sicherheitssystem. Sie sollen Ihre Identität bestätigen. Doch Vorsicht: Klicken Sie die E-Mail nicht
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres Kontos“ die Sicherheit des Onlinebankings thematisiert. Es geht in den Volksbank Phishing-Mails wie immer um Ihre persönlichen Daten. Wir verraten Ihnen, woran
Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise die PIN für das Onlinebanking mehrfach falsch eingegeben und deshalb das Konto gesperrt wurde. Zudem gibt es Sicherheitshinweise. Doch es
Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen. Diesmal trifft es erneut Rewe. Was Sie von der E-Mail mit dem Betreff „Dein REWE-Gutschein für …“ oder „Ihr REWE-Einkaufsgutschein