Vorsicht vor gefälschten E-Mails von Magenta

Eine neue Welle von Phishing-Mails läuft derzeit. User finden im Posteingang Mails mit dem Betreff „Magenta Kundenservice“, die auffordert, einen Service-Link anzuklicken.

Laut dem Text des Mails wurde festgestellt, dass „ein veraltetes SMTP-Protokoll“ verwenden wird. Der Empfänger des Mails müsse „die neuesten SMTP-Updates aktivieren.“ Der Link führt allerdings nicht zu einer Website von Magenta, sondern zu "telekomcloud-magenta.com". Diese Adresse wurde erst am 29. November 2019 registriert, die Betrugs-Kampagne ist also noch recht frisch.

Abgesehen von der offensichtlich falschen Adresse, ist das Phishing-Mail relativ gut gestaltet. So wird als Absender „T-Mobile Austria GmbH“ und die Adresse kundenservice@magenta.at angegeben. Auch wenn T-Mobile jetzt Magenta heißt, ist laut Impressum auf der echten Magenta-Website, immer noch T-Mobile Austria GmbH für den Inhalt verantwortlich.

Inhaltlich ist das Mail unsinnig: Als User muss man nicht „SMTP-Updates aktivieren“. Zudem ist der Zusatz im Mail „Dieser Service ist kostenlos!“ ein klassischer Versuch User zu ködern.

Links überprüfen

Wie üblich gilt: Bei Mails mit Links zuerst überprüfen, wohin der Link geht. In den meisten E-Mail-Programmen am Computer funktioniert dies, indem der Maus-Cursor auf den Link bewegt (aber nicht geklickt) wird. Im Zweifelsfall immer im Browser über die Adressleiste die Website des Providers/der Bank aufrufen und nicht über den Link im Mail.

Hat man den Link dennoch angeklickt, soll man keinesfalls Login-Daten oder sonstige Daten eingeben. Manche solcher Seiten enthalten Schadsoftware, sogenannte Drive-By-Downloads. Hat man auf den Link geklickt und solche eine Website geöffnet, sollte man nach dem Schließen sicherheitshalber einen Virenscan machen. Wird man mit dem Besuch so einer Website aufgefordert, am Smartphone bestimmte Apps oder am Computer Software zu installieren, sollte man dies keinesfalls tun.