Gefälschte A1-Rechnung führt zu Schadsoftware
Aktuell werden gefälschte A1-E-Mails mit dem Betreff "Rechnung vom 04.07.2021" versendet. Im E-Mail wird behauptet, dass eine Zahlung nicht bearbeitet werden konnte. Sie werden aufgefordert diese Zahlung zu tätigen, ansonsten wird Ihre E-Mail-Adresse gesperrt. Klicken Sie nicht auf den „Download Rechnung“-Link, Sie werden auf eine unseriöse Webseite und in weiterer Folge zu Schadsoftware geführt.
Der genaue Wortlaut der E-Mail lautet:
Ihre Kundennummer: 102970238
Sehr geehrte A1 Kunde,
Ihre Zahlung für Rechnung vom 04.07.2021 in Höhe von 44,34 EUR konnte nicht bearbeitet werden.
Bitte leisten Sie die Zahlung bis zum 04.08.2021, da sonst die Gefahr besteht, dass Ihre E-Mail-Adresse gesperrt wird.
Hinweise zum Format und der digitalen Signatur:
===============================================
Ihre Rechnung ist im PDF-Format erstellt und mit einer
digitalen Signatur versehen. Damit erfüllt Ihre Rechnung
die gesetzlichen Vorschriften nach dem Umsatzsteuergesetz.
Download Rechnung
Wir bedanken uns für die Nutzung unserer Serviceleistungen und freuen uns
auf die weitere Zusammenarbeit.
A1 ist ein Dienst der A1 Mail & Media GmbH.
Mit freundlichen Grüßen
Ihr A1 Kundenservice
Was passiert, wenn ich auf den Link klicke?
Zunächst landen Sie auf einer gefälschten A1-Seite. Um die Rechnung einzusehen, muss auf einen „Rechnung“-Button geklickt werden. Achtung: Wer diesen Button anklickt, lädt eine .rar-Datei - also höchstwahrscheinlich Schadsoftware - herunter.
Tipp:
Seien Sie bei Dokumenten mit den Endungen .rar, .jar oder .zip besonders vorsichtig. Dahinter verbirgt sich in vielen Fällen Schadsoftware! Öffnen Sie generell keine Anhänge von unbekannten Absendern – auch keine PDF- oder Word-Dateien!
Achtung: Manipulierter Absender
Bedenken Sie: Der angeführte Absender einer E-Mail sagt nichts über die Seriosität aus! Denn: Kriminelle können mit einem Tool namens „Mail-Spoofing“ die echte E-Mail-Adresse, von der das E-Mail versendet wurde, in eine beliebige E-Mail-Adresse ändern. In diesem Fall wird „A1 Rechnung“ und die E-Mail-Adresse „impressum@a1.at“ als Absender genannt. Tatsächlich wurde das E-Mail aber von einer ganz anderen E-Mail-Adresse versendet!
Fake-E-Mails erkennen: So geht’s
Sie können anhand weniger Schritte abschätzen, ob ein E-Mail echt oder fake ist:
- Unpersönliche Anrede: Sie werden nur mit „Sehr geehrter Kunde“ angesprochen
- Rechtschreib- und Grammatikfehler: Ein seriöses E-Mail von A1 wäre fehlerfrei
- Angeführter Link: Ein zentrales Merkmal von betrügerischen E-Mails, sind angeführte Links. Werden Sie sehr dringlich aufgefordert auf einen Link zu klicken, handelt es sich um Fake!
- Inhalt: Überprüfen Sie den Wahrheitsgehalt des Schreibens. Stimmt der angeführte Betrag? Stimmt die Kundennummer?
Tipp:
Sind Sie unsicher, einfach beim Unternehmen anrufen und nachfragen, ob dieses E-Mail echt ist bzw. was dahintersteckt. Nie vorschnell klicken!
Sie haben Schadsoftware installiert?
Entfernen Sie die Schadsoftware: Dafür kann eine komplette Neuinstallation des Betriebssystems notwendig sein. Beachten Sie, dass dabei sämtliche Daten gelöscht werden.
Jemand konnte sensible Daten auslesen? Wenn Sie bemerken, dass jemand sensible Daten auslesen konnte, aktualisieren Sie nach dem Entfernen der Schadsoftware sämtliche Passwörter, die betroffen sein könnten. Nehmen Sie Kontakt zu Ihrer Bank auf, wenn Online-Banking oder Kreditkarteninformationen abgegriffen wurden und besprechen Sie das weitere Vorgehen.
Erstatten Sie Anzeige bei der Polizei.
Beratung & Hilfe
Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite Beratung & Hilfe für Sie aufgelistet haben.
(Die Watchlist Internet bedankt sich bei ihren Leserinnen und Lesern für die zahlreichen Meldungen zu gefälschten A1-Rechnungen.)