Neue Phishing-Masche: Betrüger warnen vor Betrug – und wollen dafür Geld
Betrüger werden immer kreativer – und offenbar auch immer dreister. In einer neuen Phishing-Welle geben sie sich als Telekom aus und warnen ihre potenziellen Opfer ausgerechnet vor Phishing-Betrug. Die angebliche Lösung? Ein „Schutzfilter“, der Kunden für einmalig 1,95 Euro ein Leben ohne Phishing-Mails verspricht. Spoiler: Die einzige Gefahr, vor der dieser Filter schützt, ist die Angst, noch zu viel Geld auf dem Konto zu haben.
„Ihr Postfach ist in Gefahr!“ – Ja, aber nicht so, wie Sie denken
Mit Betreffzeilen wie „Ihr Postfach ist in Gefahr – Schutz jetzt aktivieren!“ versuchen die Kriminellen, Telekom-Kunden in die Falle zu locken. Dahinter steckt eine uralte, aber immer wieder funktionierende Strategie: Erst Panik machen, dann die Rettung verkaufen. Das ist in etwa so, als würde Ihnen jemand auf der Straße sagen, Ihr Auto sei kurz davor zu explodieren – aber keine Sorge, für 1,95 Euro hält er es mit seiner magischen Fernbedienung davon ab.
Natürlich stellt die Telekom klar: Dieser Schutz ist genauso echt wie Einhörner. Genauso wenig sollte man auf die kürzlich kursierende Masche hereinfallen, bei der angebliche „Treuepunkte“ möglichst schnell eingelöst werden sollten – vermutlich für einen Preis, der mit „Identitätsdiebstahl“ auf der Rechnung stand.
Betrug 2.0: Hase-Igel-Wettrennen mit den Hackern
Die Telekom beschreibt den ewigen Kampf gegen Phishing als „Hase-Igel-Wettrennen“. Wer schon mal Märchen gelesen hat, weiß, dass am Ende eigentlich immer der Igel gewinnt. Doch die Betrüger scheinen hier den besseren Trainingsplan zu haben, denn sie finden ständig neue Tricks. Manche Mails bestehen mittlerweile nur noch aus Bildern, damit automatische Filter sie nicht erkennen. Auch die gefälschten Webseiten, auf die die Links in den Mails führen, sehen so täuschend echt aus, dass man fast erwartet, am Ende noch eine legitime Rechnung von der Telekom zu bekommen.
Achtung: Abends sind wir besonders leichtsinnig
Laut Telekom gibt es besonders gefährliche Phishing-Hotspots – nämlich zwischen 18 und 20 Uhr. Warum? Weil wir da anscheinend einfach nicht mehr so aufmerksam sind. Verständlich, wenn man den ganzen Tag mit Arbeit, Familie oder der Frage beschäftigt war, warum man eigentlich schon wieder nichts aus dem Kühlschrank kochen kann. Genau in dieser Zeit klicken täglich rund 1.000 Menschen auf Phishing-Links – wohl in der Hoffnung, danach endlich in Ruhe Netflix gucken zu können.
Die Telekom versucht, mit KI-Unterstützung die betrügerischen Webseiten zu sperren, doch die Betrüger sind schneller als ein WLAN-Router im Reboot-Modus. Kaum wird eine Seite gelöscht, ist schon die nächste da.
So erkennen Sie die Fakes – und behalten Ihre 1,95 Euro
Zum Glück haben die falschen Telekom-Mails eine Menge verräterischer Details, an denen man sie erkennen kann:
✔ Unpersönliche Anrede – Wenn „Sehr geehrter Kunde“ oder „Lieber Nutzer“ in der Mail steht, sind Sie entweder ein Opfer von Massenbetrug oder Ihr Name ist aus dem Internet verschwunden.
✔ Merkwürdige Absenderadressen – Offizielle Telekom-Mails kommen immer von @telekom.de. Falls da irgendwas mit @t-online.de, @telekom-service.xyz oder @betrugsversuch.net steht – lieber nicht klicken.
✔ Links in der Mail? Bloß nicht anklicken! – Wer sichergehen will, kann mit der Maus über den Link fahren, ohne zu klicken. Taucht da eine kryptische Adresse auf, die so seriös wirkt wie ein „Gratis iPhone“-Popup, dann besser Finger weg.
Hinter den Kulissen: Betrüger nutzen geknackte E-Mail-Konten
Besonders clever: Viele Phishing-Mails stammen gar nicht von dubiosen „h4x0r@scam.biz“-Adressen, sondern von echten, gehackten E-Mail-Konten. Das macht sie schwieriger zu erkennen – und gibt dem Ganzen einen besonders fiesen Anstrich. Deshalb rät die Telekom dringend dazu, sichere Passwörter zu nutzen. Also nicht „Passwort123“ oder „Hallo2024“, sondern etwas, das selbst Sie nach zwei Monaten nicht mehr sofort erraten können.
Zusätzlich helfen Passkeys, Zwei-Faktor-Authentifizierung und ein gesundes Misstrauen gegenüber allen Mails, die mit „Dringend“, „Alarm“ oder „Nur noch heute“ beginnen. Denn die einzige Mail, die wirklich „nur noch heute“ wichtig ist, ist die Erinnerung an Omas Geburtstag.
Fazit: Phishing bleibt ein ewiges Katz-und-Maus-Spiel – nur dass die Maus hier ein leeres Konto hat, wenn sie nicht aufpasst. Also: Nichts anklicken, nichts bezahlen, und vor allem nicht glauben, dass Betrüger plötzlich Sicherheits-Engel geworden sind.
Kommentar hinterlassen