ComputerBase Menü
Aktuelles

News Gefälschte Rechnungen zwingen Telekom zum Handeln

An meine äusserst wenig frequentierten Adressen gehen auch SPAM-Mails im Stil "Lotto gewonnen" oder ähnliche Sachen, ich frag mich immer woher die meine Adressen haben. Werde ich wohl nie rausbekommen. Meine seit Jahren stark frequentierte Adresse wird eigentlich nur von wenigen Spammern beschickt.
 
KabelBW Rechnung kommt per Mail, ist aber nur im Kundenportal als PDF abrufbar. Einige Zeit lang waren diese sogar im Anhang der Mail.
 
naja normalerweise bekommst du ne Benachrichtigung das eine neue Rechnung im Kundencenter liegt, selbst wenn du es da so eingestellt hast das dir die Rechnung gleich per Mail geschickt wird, sollte einem die Malware ohne Probleme auffallen!

1. Kommt die Rechnung so ziemlich immer auf den Tag genau! ( wenn also im Monat an anderen Tagen eine Mail kommt kann das schonmal nicht sein)
2. sollte man sich halt Anhänge genau ansehen Datei.pdf.exe sorry aber das ist ja schon Internet-Steinzeit
( wie geil sich die Leute immer über unser Politiker über #Neuland aufregen und dabei noch dümmer sind als die)
3. und wenn man über die Links geht sieht man sofort das die eben nicht zur Telekom führen!

wer darauf reinfällt hat es nicht anders verdient, manche brauchen eben massiven Schaden um draus zu lernen! Mitleid ist da vollkommen fehl am Platze!


Leider werden diese auch an Personen geschickt welche gar kein Firmenhandy besitzen. Woher wissen die dennnoch vor und Zunamen des Mitarbeiters? Wird der Mailverkehr irgendwie überwacht?
Zum Vergrößern anklicken....

das ist doch das leichteste: Firmenmails haben doch meisten ein Standardformat wie zBsp: vorname.nachnahme@firmenname.de ... also machst du einfach einen Blindflug und hast so die ersten Treffer, gehst du auf die Firmenhompage Impressum etc. hast du bereit erste Namen usw. ;p Und da die Leute da genauso dumm sind hast du immer 50% die drauf reinfallen.

Und nix für ungut, aber wenn ich mir da als anschaue was da so als "Leiharbeiter" kreucht und fleucht, hast du alle infos die du brauchst aus erster Quelle! Solcial Engeniering ;p

Warum sollten den die ein schlechtes Gewissen haben beim whistleblowing ? Wurde ihnen doch vorgemacht: Hochverrrat ist heldenhaft.
 
Zuletzt bearbeitet:
.uNited schrieb:
Woher wissen die dennnoch vor und Zunamen des Mitarbeiters? Wird der Mailverkehr irgendwie überwacht?
Zum Vergrößern anklicken....

Klar! Die Spammer haben einfach für ein paar Millionen die notwendige Hardware gekauft und Mitarbeiter bestochen um den Mailverkehr zu überwachen. Einfach in den Adressbüchern ihrer Opfer nachzusehen oder deren cc-Liste auszuwerten war den Spammern zu einfach.
Ergänzung ()

DaZpoon schrieb:
Diesem Problem könnte man mit einer S/MIME signierten eMail begegnen.
Zum Vergrößern anklicken....

Telekom ist einer der größten Anbieter des Rohrkrepierers "De-Mail". Es ist nicht die Frage "ob", sondern nur noch "wann" sie,- natürlich ausschließlich wegen der großen Nachfrage und im Interesse ihrer Kunden, die Rechnung zwangsweise per DeMail ausliefert und dafür dann auch noch monatlich eine Pauschale kassiert. Je nach Tarif denn der Schatzmeister der CDU als "Spendenminimum" aufruft gerne auch nachdem sie durch die Bundesregierung bedauerlicherweise per Gesetz dazu gewzungen wurde.
 
Per E-Mail gibt es von der Telekom immer nur die Info das eine neue Rechnung über Betrag X ausgestellt wurde
Zum Vergrößern anklicken....
falsch
dass etwa Rechnungen nur online eingesehen werden können
Zum Vergrößern anklicken....
falsch
Sowohl von der Telekom als auch von T-Mobile bekomme ich eine Benachrichtigung, dass die jeweils aktuelle Rechnung im Kundencenter abrufbar ist und ein paar Tage später jeweils eine weitere E-Mail mit der pdf-Rechnung im Anhang.
Zum Vergrößern anklicken....
endlich mal richtig!

Und wer schon jemals so eine gefälschte Mail bekommen hat, der weiß das die verdammt gut gemacht sind und die Kiddi-Klugscheißer die hier behaupten das ja nur ältere Leute oder unerfahrene darauf herein fallen, keine Ahnung haben!

Letztlich hatte ich eine der ersten Generation im Postkorb und ich fand es auch nur deshalb heraus, weil die Anrede nicht stimmte - alles andere war eine perfekte Kopie!
Wenn die jetzt auch noch die richtige Anrede mit Firma / Name nutzen, wird es wohl für die meisten Menschen nicht möglich sein den Betrug zu erkennen!
Den das im Anhang exe Dateien sind, ist schon lange nicht mehr der Fall - so blöde sind diese Trickbetrüger auch nicht.

Beste Lösung, weg von den online-Rechnungen zur Papier-Rechnung, so wie es früher war! Es ist sowieso ein Unding, dass Firmen für die Ausstellung von Rechnungen Geld verlangen - sollte man mal eine Klage deswegen führen! Glücklicherweise gehöre ich noch zu den Altkunden die auch eine Papierrechnung kostenlos erhalten - wobei ich da wohl mittlerweile eine Ausnahme bin!

Kommt die Rechnung so ziemlich immer auf den Tag genau! ( wenn also im Monat an anderen Tagen eine Mail kommt kann das schonmal nicht sein)
Zum Vergrößern anklicken....
Noch mehr Müll......
Letzten Monat 11.11. Rechnung - davor 13.10. - davor 10.09.
schau doch mal wenigstens vorher bei Dir selbst nach, bevor Du so einen Blödsinn erzählst.......
 
Zuletzt bearbeitet:
Lars_SHG schrieb:
Beste Lösung, weg von den online-Rechnungen zur Papier-Rechnung, so wie es früher war!
Zum Vergrößern anklicken....

Trollversuch? Falls nicht - völlig unrealistisch, nicht nur wegen der riesigen Verschwendung von Ressourcen des Protokolls "IP over Printer".
 
Bei uns in der Firma war jahrelang kein Spam, seit Mitte 2014 kommen Telekom und Vodafone Rechnungen mit Namen.
Das schlimme ist: es gibt ältere Mitarbeiter, die einfach keine Ahnung haben und das nicht für einen Betrugsversuch halten.
Letztens wurde ich seitens der Rechnungsprüfung gefragt, ob die Zahlung OK ist und rausgehen kann.
 
völlig unrealistisch, nicht nur wegen der riesigen Verschwendung von Ressourcen des Protokolls "IP over Printer".
Zum Vergrößern anklicken....
Trollversuch oder Marketingopfer?
99% aller Firmen versenden Rechnungen per Post - was ja auch für 99% der Firmen-Empfänger notwendig ist da ja Belege benötigt werden!
Und auch für die Privatkunden wäre es sinnvoll, denn dann müssten wir hier nicht jeden Tag lesen, "wie man Garantieleistungen erzielt weil keine Rechnung vorliegt"
Wenn nun ein Konzern Portokosten sparen will, dann kommt er auf solche Ideen IP over Printer" und den Erfolg solcher schlecht durchdachten, aber finanziell lohnenden Ideen lesen wir hier gerade wegen des massenhaft-ermöglichten Betruges der damit einhergeht!
 
Zipfelklatscher schrieb:
Man sollte schon mißtrauisch werden, wenn die Datei, die in der Mail enthalten ist, eine EXE- oder ZIP-Datei und keine PDF-Datei ist, oder?
Zum Vergrößern anklicken....

In den Mails die ich bekam waren keine Anhänge (exe, zip, pdf etc.) dabei, sondern ein Link zum "Kundencenter".
 
DaZpoon: Das ist das erste, was mir dazu auch einfiel... Signatur und gut ist. Man verweist drauf, dass die Email nur mit Signatur XY gültig ist. Aber dann würde man ja langfristig das ganze Demail-Geraffel obsolet machen... :-S

Regards, Bigfoot29
 
BlauX schrieb:
[...]wenn du nach den E-Mails schaust, bist du eh automatisch eingeloggt. [...]
Zum Vergrößern anklicken....
Nur wenn man sich in diesem Kundencenter einloggt, was ich persönlich nie mache. Weil ich die Mails der Telekom Adresse weiterleiten lasse.

Passt recht gut: http://www.heise.de/security/artikel/Verwurmt-verphisht-verspamt-E-Mail-ist-kaputt-1884608.html


Eine größere Gefahr als Anhänge in solchen Rechnungsmails sind meiner nach die wirklich immer besser werdenen Phishing Mails, die einen auf gefälschte Seiten weiterleiten. Wo man dann brav seine Daten eintippt. Ich kenne in meinem Bekanntenkreis auf Anhieb einige Leute, die auf sowas reinfallen können. Bisher haben die zum Glück meistens bei mir angerufen und nachgefragt, wenn denen was seltsam vorkam. Verunsichert waren die aber auf jeden Fall und je nachdem wie gut die Mails gestaltet sind, kann es schon irgendwann passieren da doch mal draufzuklicken. Wobei manche auch noch dieses Telekom Browser Zeugs verwenden.
 
Das schlimme ist: es gibt ältere Mitarbeiter, die einfach keine Ahnung haben und das nicht für einen Betrugsversuch halten.
Zum Vergrößern anklicken....

Das wirklich schlimme sind Mitarbeiter, die ein wenig Ahnung haben und wissen wollen, was passiert wenn man entsprechende Executables bzw. Links anklickt, ausprobiert :(

Was da momentan abgeht, ist schon grob kriminell. Ich habe schon Fälle mitbekommen, wo Emails mit Namen von Vorgesetzten an Mitarbeiter gingen, bitte eine Überweisung vorzunehmen.

Mit einem unzureichend geschützten smtp und ldap kann man schon einiges an Unfug anrichten.
 
Lars_SHG schrieb:
finanziell lohnenden Ideen lesen wir hier gerade wegen des massenhaft-ermöglichten Betruges der damit einhergeht!
Zum Vergrößern anklicken....
Als wenn es die Betrugsversuche nicht geben würde / die Leute nicht drauf reinfallen würden, wenn die T-Com nur Rechnungen per Brief verschickt. Die klicken einfach drauf / öffnen den Anhang, weil "es geht". Muss für den Otto-Normalverbraucht halt nur plausibel oder bedrohlich klingen und dann machen das halt einige Leute.
 
M@rsupil@mi schrieb:
Würde vorraussetzen, dass der Otto-Normalverbraucher überhaupt weiß, was eine Dateiendung ist / bedeutet.
Zum Vergrößern anklicken....

Das ist IMHO seit ewigen Zeiten eines der größten Dramen der IT. Inzwischen werden diese "unnötigen Details" ja standardmäßig ausgeblendet damit man die armen, kleinen User nicht verwirrt und wundert sich dann auch noch daß sie auf alles klicken was nicht bei drei auf den Bäumen ist.
Fast noch schlimmer ist es aber wenn man bei denen die Dateiendungen einblendet. Da werden dann die Endungen entfernt weil sie stören, Dateien von .doc nach .xls umbenannt weil der Kunde einen Excel-Datei wollte und so weiter und so fort...

Ich weiß jetzt nicht genau wie viele Leute beruflich einen PC nutzen müssen, aber ich würde schon schätzen daß es mindestens 50% sind. Wenn man bedenkt wie wenig überhaupt nur ein Grundverständnis für dieses Werkzeug haben oder zumindest gewillt sind sich dieses anzueignen wenn man es ihnen anbietet, würde ich mal sagen daß mindestens 80% dieser Personen - und das ist mehr als vorsichtig geschätzt - schlicht und ergreifend für ihre Arbeit nicht qualifiziert sind und es auch gar nicht wollen.
Solange die vorsätzliche Ignoranz der User in Firmen ohne spürbare Konsequenzen bleibt, wird sich an dem Problem wohl kaum etwas ändern.
 
BlauX schrieb:
Seit gut 5 Jahren erhalte ich Rechnungen nur noch im Kundencenter, nie per Mail oder Post....
Ist das nur vereinzelnd der Fall, oder wieso fallen die Leute reihenweise darüber rein?
Zum Vergrößern anklicken....

Ich kriege meine per mail.

Aber da die gefälschten Rechnungen grundsätzlich viel zu hoch sind (150€ statt um die 40) weiß ich schon das da was nicht stimmt, zusätzlich öffne ich natürlich auch keine Anhänge.

Sehe ich ja schon in der Vorschau was da dran ist.

Man kann soviel aufklären und absichern wie man will: die Leute müssen auch selber mal nachdenken.
 
@ MichaG
wäre mal nett, wenn Du schreiben würdest, wie die Mail aussieht?
OK, als nicht Telekom-Kunde wirst Du sie nicht von einer richtigen unterscheiden können, aber mich würde dennoch interessieren, ob Du irgendwelche Fehler erkennst bzw. was für ein Anhang da dran ist - exe / zip / pdf?
Oder ist sie persönlich an Dich (also mit richtigen Namen) gerichtet?

@ M@rsupil@mi
Die klicken einfach drauf / öffnen den Anhang, weil "es geht".
Zum Vergrößern anklicken....
ich sehe eher weniger Gefahren, wenn die auf einen snail-mail Brief klicken als auf einen virtuellen Anhang in einer Mail! ;)
Natürlich gibt es auch Briefbetrüger, aber das Problem kennen wir seit Jahrzehnten und ich wage mal zu bezweifeln, dass die gleichen Betrüger die mit gefakten eMails arbeiten auch Porto bezahlen und einen Brief senden!
Davon ab bleibt zumindest bei snail-mail der Rechner sauber!
 
Zuletzt bearbeitet:
Bin ich eigentlich der einzige hier, der denkt, dass es für die ganzen Mail Hoster
wie die Telekom selber, Gmail, web.de, gmx und alle anderen ein leichtes wäre,
diese Mails per Filter direkt zu killen damit die gar nicht erst im Postfach ankommen
und den Ausgangsort zu ermitteln und dann lahm zu legen?

Außerdem können auch die Hersteller der Internet Security Software, die immer so
dicke mit ihrem Spam Schutz werben mal aktiv werden. Warum zahl ich das denn
jedes Jahr, wenn die wirklich gefährlichen Mails trotzdem immer durchkommen?

Klar ist der User immer selbst auch mit eingebunden und es muss jedem klar sein,
dass man nicht jede xbliebige Mail immer gleich samt Anhang öffnen muss, aber
Fakt ist für mich, dass der User jedes Jahr dem Provider und dem Hersteller der
Antivirensoftware einen Haufen Geld in den Rachen werfen und dafür praktisch
kaum eine Leistung dafür kriegen.

Meiner Ansicht nach muss es ein Gesetz geben, dass die Firmen dazu verpflichtet,
einen Teil ihres Gewinnes für Prävention auszugeben, schließlich stellen sie die
Plattform (für die sie auch verantwortlich sind) und vermitteln dem Kunden ein
falsches Gefühl von Sicherheit wenn Spam trotz beworbenem Spam Filter
durchkommt. Die können ruhig auch mal was tun für ihr Geld nicht nur nen Server
aufsetzen und warten bis die Kohle kommt!
 
Das schlimme ist: es gibt ältere Mitarbeiter, die einfach keine Ahnung haben und das nicht für einen Betrugsversuch halten.
Zum Vergrößern anklicken....

Also ich betreue mehrere PC von älteren Leuten und die haben mit den SPAM Mails weniger Probleme.
Meine Erfahrung die Fragen eher 10x nach als einfach zu klicken.

dagegen krieg ich immer wiedermal PC zum "entseuchen" von den Fratzenbuch Junkies die sich ja achso toll auskennen ... aber auf jede Welle reinfallen ( wohlgemerkt auch noch zu dumm aus Fehlern zu lernen! )

wenn Spam trotz beworbenem Spam Filter
durchkommt. Die können ruhig auch mal was tun für ihr Geld nicht nur nen Server
aufsetzen und warten bis die Kohle kommt!
Zum Vergrößern anklicken....

Na dann definiere mal SPAM was für den einen ungewollt ist für den anderen erwünscht, wenn dann geht es hier um phishing spam. Und den SPAM Filter kannst nur du selber pflegen.
 
Zuletzt bearbeitet:
borizb schrieb:
Bin ich eigentlich der einzige hier, der denkt, dass es für die ganzen Mail Hoster
wie die Telekom selber, Gmail, web.de, gmx und alle anderen ein leichtes wäre,
diese Mails per Filter direkt zu killen damit die gar nicht erst im Postfach ankommen
Zum Vergrößern anklicken....
Da machst du leider die Rechnung ohne den Gesetzgeber. Laut dem bis du verpflichtet deine Mails regelmässig zu checken und das umfasst auch den Spamordner. Da hat einer Recht bekommen dessen Gerichtsterminfrist wegen dem zu späten checken des Spamordners abgelaufen war. Der Rechtsanwalt musste also den Schaden bezahlen.

Sprich aktuell muss alles was an deine Adresse geht auch ankommen...so leicht ist das leider nicht.
Nicht für jedes juristische Problem gibt es eine technische Lösung! Die Lösung wäre übrigends super simpel Stichwort "PGP" als Standardfunktion in Outlook und Thunderbird und zwar nicht als Addon.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

H
Gefälschte Rechnung von bekannter Email Adresse
2
Antworten
34
Aufrufe
4.945
Eletron
Eletron
MichaG
News Telekom warnt erneut vor gefälschten Rechnungen
2 3
Antworten
49
Aufrufe
8.207
LinuxMcBook
LinuxMcBook
purzelbär
Gefälschte Rechnung per E-Mail
Antworten
18
Aufrufe
3.764
smuper
S
falo
  • Gesperrt
TMS Logistik: wieder gefälschte Rechnung mit Virus
Antworten
1
Aufrufe
883
Stewi
Stewi
D
Gefälschte Rechnung ?
Antworten
4
Aufrufe
873
André
André
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz