Sicherheit im Internet – Wie gehe ich mit Phishing und Spam um?

Artikel stammt ursprünglich vom 19. August 2014

Ganz unerwartet erhaltet ihr eine E-Mail - scheinbar von der Telekom – und fallt aus allen Wolken, weil eure letzte Monatsrechnung mehrere hunderte Euro hoch sei. Also wollt ihr schnell den Dateianhang öffnen und werdet stutzig wenn ihr merkt, dass statt einer PDF Datei ein Programm angehängt wurde.

Wir alle erhalten regelmäßig Phishing Mails, die vorgeben von Banken, Versicherungen oder eben der Telekom zu kommen. Aber wie könnt Ihr wissen, ob es sich um eine echte oder eine gefälschte Rechnung handelt?

„Phishing – was ist das?“
Online-Kriminelle versuchen immer wieder, gezielt mit diversen Tricks an eure Zugangsdaten zu kommen. Das kann für Betroffene brandgefährlich werden: Mit dem Login könnten Unbefugte in den verschiedenen Online-Angeboten der Telekom auf eure Rechnung einkaufen, Rechnungsdaten einsehen und Bankverbindungen stehlen.

Im Text dieser Phishing E-Mails sprechen die Hintermänner der Aktion z.B. von einer "Aktualisierung der Server", die es nötig mache, dass Kunden ihre Zugangsdaten bestätigen. Ein in der Mail enthaltener Link führt auf eine Imitation der Login-Maske vom Kundencenter, die dem Original täuschend ähnlich sieht. Wer seine Daten auf dieser gefälschten Seite eingibt, übermittelt sie den Internet-Betrügern.

„Wie erkenne ich Phishing Mails?“

• Die E-Mail enthält keine persönliche Anrede oder Grußformel.
• Ihr werdet aufgefordert persönliche Daten einzugeben.
• Die E-Mail enthält Rechtschreibfehler oder falsch dargestellte Umlaute.
• Euch wird, zum Beispiel durch eine hohe Rechnung, dringender Handlungsbedarf suggeriert.
• Weiterleitung auf eine falsch geschriebene URL.
• Zip Anhänge.
• Ihr könnt auch versuchen die Kopfzeile (Header) der E-Mail auszulesen: Wie ihr  den Header einer E-Mail interpretieren und so die tatsächliche Quelle einer Mail feststellen könnt, wird zum Beispielauf dieser Webseite beschrieben.

Wenn ihr unsicher seid, ob eine E-Mail von der Telekom stammt, leitet sie an datenschutz@telekom.de weiter, wir helfen euch gerne!

„Was tun, wenn ich eine Phishing Mail erhalten habe?“
Öffnet auf keinen Fall die Dateianhänge oder gebt eure Daten auf der gefälschten Login-Seite ein. Die Telekom fordert ihre Kunden niemals per E-Mail zur Eingabe ihrer Zugangsdaten auf!

„Was tue ich, wenn ich meine Daten aus Versehen weitergegeben habe?“

• Prüft euren Rechner auf Schadsoftware.
• Ändert umgehend alle eure Passwörter (Persönliches Kennwort, Passwort und E-Mail Passwort)  im Kundencenter unter "Meine Daten / Passwörter und PINs".
• Geht im Telekom Kundencenter unter der Rubrik "Meine Daten / Login-Einstellungen"  auf "Einstellungen für das automatische Login". Hier sollte die Funktion "Ausgeschaltet " ausgewählt sein.

"Was tue ich, wenn ich einen infizierten Dateianhang geöffnet habe?“
Solltet Ihr eine Datei aus einer Phishing Mail entpackt und gestartet haben, kann euer Rechner mit Schadsoftware infiziert werden. Dies kann sogar passieren, wenn ihr auf einen angehängten Link geklickt habt.

Zur Prüfung auf einen Befall solltet ihr möglichst mit mehreren verschiedenen Virenschutz-Programmen eine Vollprüfung aller Dateien auf eurer Festplatte durchführen. Hierzu könnt ihr sowohl kommerzielle als auch freie Virenschutz-Programme nutzen. Hinweise hierzu findet ihr auf "www.botfrei.de". Da neue Schädlinge meist nur von  wenigen Virenschutz-Programmen erkannt werden, solltet ihr diese Vollprüfung im Abstand von einigen Tagen wiederholen.

Weitere Informationen:
Weitere Sicherheitshinweise findet ihr auch in unserer Broschüre Surfen in der digitalen Welt! So schützen Sie sich im Internet.

Und sollten dennoch Fragen offen sein, helfen euch die Community-Mitglieder und das Telekom hilft Team in dem eigens dafür angelegten Beitrag "Sicherheit im Internet – Wie gehe ich mit Phishing und Spam um?" in der Telekom hilft Community weiter.