Netzkriminalität
Telekom: Wenn Phishing-Mails vor Phishing-Mails warnen
Die Telekom warnt vor einer neuen Phishing-Welle. Nicht nur gehen Treuepunkte-Mails um, auch Warnungen vor Phishing sind teilweise genau das: Phishing.
In einer neuen Phishing-Welle, die es auf die Telekom und ihre Kunden abgesehen hat, setzen Kriminelle auf durchaus raffinierte Lockangebote, um an sensible Daten zu gelangen. Nutzer erhalten dabei E-Mails, die täuschend echt aussehen und angeblich von der Telekom stammen. Versprochen werden besond...
In einer neuen Phishing-Welle, die es auf die Telekom und ihre Kunden abgesehen hat, setzen Kriminelle auf durchaus raffinierte Lockangebote, um an sensible Daten zu gelangen. Nutzer erhalten dabei E-Mails, die täuschend echt aussehen und angeblich von der Telekom stammen. Versprochen werden besondere Vorteile wie ein Thermomix-Gerät oder ein iPhone 16 Pro für eine geringe Zuzahlung. Doch hinter diesen Angeboten stecken keine Aktionen der Telekom, sondern Betrüger, die persönliche Daten stehlen wollen.
Besonders perfide ist ein weiteres Vorgehen: E-Mails mit dem Betreff „Ihr Postfach ist in Gefahr – Schutz jetzt aktivieren!“ behaupten, dass Nutzer durch eine einmalige Zahlung von 1,95 Euro dauerhaft vor Phishing-Mails geschützt würden. Auch dies ist ein Betrugsversuch. Die Telekom warnt eindringlich, nicht auf solche Angebote einzugehen.
Das Problem: Technische Maßnahmen, um solche Betrugsversuche zu unterbinden, stoßen oft schnell an ihre Grenzen, da Kriminelle sofort neue Methoden entwickeln. Beispielsweise bestehen viele Phishing-Mails heute nur noch aus Bildern, um Textfilter zu umgehen, oder führen auf täuschend echt wirkende Webseiten. Diese Seiten ähneln auf den ersten Blick seriösen Telekom-Domänen, tragen jedoch Adressen wie „treuepunkte.punkteumwandlung[.]com“ oder „aktivierung-telekomadvancedfilter[.]com“.
Die Telekom nutzt laut eigenen Angaben KI-Technologien, um solche Seiten zu identifizieren und aus dem Verkehr zu ziehen. Dennoch bleibt es ein Wettlauf: Sobald eine gefälschte Seite entfernt wurde, stellen die Angreifer oft sofort eine neue Version online.
So lässt sich Phishing erkennen
Es gibt aber Hinweise, die Kunden kennen sollten, um Phishing zu identifizieren. Erstens: Offizielle E-Mails der Telekom sprechen Kundinnen und Kunden stets mit Namen an. Generische Formulierungen wie „Sehr geehrter Kunde“ deuten darauf hin, dass es sich um einen Betrugsversuch handelt.
Zweitens: Der tatsächliche Absender einer E-Mail lässt sich prüfen, indem man mit dem Mauszeiger über die angegebene Adresse fährt. Offizielle Telekom-Kommunikation erfolgt ausschließlich von @telekom.de-Adressen. Phishing-Mails werden hingegen häufig über gekaperte Privatkonten mit einfachen Passwörtern oder unzureichendem Schutz versandt – zum Beispiel auch von @t-online.de-Adressen.
