Magenta ID wurde deaktiviert: Vorsicht vor täuschend echter Phishing-Mail

Eine aktuelle Phishing-Welle hat es auf Kunden von Magenta abgesehen. Auch die futurezone hat eines dieser Mails bekommen. Aus Sicht der Cyberkriminellen macht das E-Mail vieles richtig: Wer nicht genau hinsieht, könnte darauf reinfallen.

Die E-Mail hat den Betreff: „Aktion erforderlich: Reaktivierung Ihrer Magenta ID“. Verschickt wird sie von rechnung@magenta.at. Auch in der Detailansicht ist das die Absenderadresse.

Das Mail hat einen Magenta-Banner oben und einen unten. Der Untere weist auf eine Aktion für Bestandskunden hin. Beides sind echte Banner, die von Magenta stammen - wobei die „Kombinier & Kassier“-Aktion des unteren Banners aus dem Jahr 2022 ist. Das dürften allerdings viele nicht als Hinweis auf ein betrügerisches Mail sehen.

Das E-Mail hat die korrekte Ansprache, in diesem Fall „Herr“ und der Vor- und Nachname. Das E-Mail ist verständlich und verwendet korrekte Grammatik und Punktation. Danach folgt ein Button, der im Magenta-Farbton gehalten und mit „Jetzt Prüfen“ beschriftet ist. Diesen soll man antippen, um die deaktivierte „Magenta ID erneut zu aktivieren.“

➤ Mehr lesen: Vorsicht: Diese Marken werden am meisten für Phishing missbraucht

3 Hinweise

So täuschend echt es auch aussieht: Es gibt mindestens 3 Hinweise, die es als Phishing-Mail entlarven. Erstens: Es gibt keine Magenta ID. Magenta verwendet diesen Begriff derzeit weder in Deutschland noch Österreich. Man kann nichts reaktivieren, was es gar nicht gibt.

Zweitens: Schaut man ganz genau hin, sieht man, dass einmal „um Ire Magenta ID“ im Mail steht. Das ist ein Autocorrect-Klassiker. Aus dem großgeschriebenen förmlichen Anredepronomen „Ihre“ wurde der „Ire“.

Drittens: Das ist der Klassiker. Der Link des Buttons führt nicht zu einer Website von Magenta Österreich, sondern zu mymagentas.com. Früher hat Magenta die URL mymagenta.at genutzt, die wohl als Vorbild für die betrügerische URL dient - das ist aber auch schon wieder eine Weile her.

➤ Mehr lesen: “Rufen Sie dringend Bitpanda an”: Vorsicht vor dieser SMS

Keine Links in verdächtigten Mails anklicken

Wie üblich bei solchen Mails gilt: Immer ganz genau hinschauen. Das gilt speziell dann, wenn man aufgefordert wird, einen Link anzuklicken. Spätestens bei der Vorschau für den Link, die die URL zeigt, sollte man die Phishing-Mail durchschaut haben.

Ist man sich nicht sicher ob das Mail echt ist: Keinesfalls den Link anklicken! Mit etwas Pech ist dahinter nicht nur eine gefälschte Website, die versucht eure Zugangsdaten abzugreifen, sondern auch ein Drive-By-Download, der Schadsoftware auf eurem Gerät installiert.

Besucht stattdessen die Website des Anbieters, bei dem es das vermeintliche Problem gibt, direkt über die Adresseingabe im Browser oder nutzt die offizielle Service-App. Gibt es ein Problem mit dem Konto oder muss irgendwas aktiviert oder ausgefüllt werden, wird man das dort in den Einstellungen finden.