Wie erkenne ich Phishing-E-Mails zum Passwort-Wiederherstellungsversuch?
Wenn Sie ohne Ihr Zutun eine E-Mail mit einer Sicherheitswarnung zu einem Passwort-Wiederherstellungsversuch oder zur Änderung Ihrer Wiederherstellungsdaten erhalten haben, handelt es sich um Phishing. Kriminelle versuchen, sich bei einem E-Mail-Konto anzumelden, um automatisch einen Wiederherstellungscode an dieses Konto senden zu lassen. Die Straftäter lassen der ersten, echten E-Mail eine zweite folgen. Diese Phishing-E-Mail versenden sie jedoch selbst, um an Ihre Daten zu gelangen.
So erkennen Sie, dass die E-Mail gefälscht ist:
- Als Absenderadresse erscheint in den meisten E-Mail-Programmen "do_not_reply@telekom.de". Diese Adresse ist manipuliert und enthält eigentlich viel mehr Zeichen. Wenn Sie im E-Mail-Center bei gedrückter Alt-Taste auf den Absender klicken, sehen Sie von welcher Adresse die E-Mail kommt.
- Keine Anrede
- Keine Nennung vertragsrelevanter Daten wie z. B. Ihre Kundennummer
- Kein E-Mail-Siegel (Die E-Mail ist im E-Mail-Center nicht mit einem blauen @-Symbol versehen)
Das sollten Sie jetzt tun:
- Melden Sie die E-Mail als Spam.
- Klicken Sie nicht auf den Link in der E-Mail.
- Wenn Sie den Link geöffnet haben, geben Sie keine persönlichen Daten ein.
- Richten Sie für mehr Sicherheit die Mehr-Faktor-Authentifizierung ein.
Beispiel der gefälschten E-Mail:
