Zum Seiteninhalt
News

Gefälschte UPC-Phishingmail im Umlauf

Gepostet am 19.04.2018 von Watchlist Internet

Kriminelle versenden eine gefälschte UPC-Nachricht. Darin erklären sie, dass das E-Mailkonto von Kund/innen gesperrt worden sei. Damit diese es weiterhin nützen können, sollen sie eine externe Website aufrufen und ihre persönlichen Zugangsdaten bekannt geben. Konsument/innen, die der Aufforderung nachkommen, übermitteln ihr UPC-Passwort an Datendiebe.

Internet-Nutzer/innen erhalten eine angebliche E-Mail von UPC. Sie hat das Betreff „Ihr mail ist vorübergehend eingeschränkt“. In der E-Mail fordert das Unternehmen angeblich von seinen Kund/innen, dass sie auf einer Website Ihr E-Mailpostfach wieder aktivieren. Das liest sich folgendermaßen:

Sehr geehrte Kunde,

Wir bedauern, Sie zu informieren, dass der Zugang zu Ihrer upc E-Mail Rechnung provisorisch beschränkt worden ist.

Das ist wegen mehrerer erfolgloser Anmeldungsversuche getan worden

Ihre Rechnung wiederherzustellen, erfreuen Anmeldung richtig klicken Sie hier

Wenn Sie zur Anmeldung richtig versagen, wird Ihre Rechnung dauerhaft aufgehoben

Sie werden im Stande sein, sich wieder auf die upc Rechnung nur einzuschreiben, nachdem Sie Ihr Profil beglaubigen.

Wir entschuldigen uns für die Unannehmlichkeiten, die diese Maßnahme ist Teil der Sicherheitsmaßnahmen zum Schutz von Benutzerkonten

Ihre UPC

Optisch erweckt die Nachricht einen unseriösen Eindruck:

Wie geht es weiter?

UPC-Kund/innen, die auf die angebliche E-Mail des Anbieters reagieren, und den Link „klicken Sie hier“ öffnen, gelangen auf eine gefälschte UPC-Website. Sie fragt persönliche Daten ihrer Besucher/innen ab. Geben diese die verlangten Informationen, wie zum Beispiel ihren Benutzernamen und ihr Passwort, bekannt, verfügen Kriminelle über diese Daten. Damit ist es den Verbrecher/innen möglich, auf das Konto ihrer Opfer zuzugreifen und Verbrechen unter fremden Namen zu begehen.

Woran erkennen Sie das gefälschte UPC-Schreiben?

Das angebliche UPC-Schreiben ist gefälscht. Das können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • UPC versendet keine E-Mails an Kund/innen, mit denen der Anbieter diese auffordert, dass sie auf einer Website persönliche Daten, wie den Benutzernamen und das Passwort, bekannt zu geben.
  • Die Nachricht spricht Empfänger/innen nicht persönlich an, sondern kennt lediglich die Grußformel „Sehr geehrte Kunde“.
  • Das angebliche Schreiben von UPC ist fehlerhaft und schlecht geschrieben: „Ihre Rechnung wiederherzustellen, erfreuen Anmeldung richtig klicken Sie hier“.
  • Fahren Sie mit der Computer-Maus über den Link „klicken Sie hier“, zeigt Ihnen ein Dialogfenster an, dass Sie damit eine fremde Website öffnen, die nicht UPC gehört.
  • Rufen Sie Ihr UPC.at-Postfach direkt auf, merken Sie, dass Sie sich problemlos anmelden können.

Sie haben Ihre Zugangsdaten bekannt gegeben?

Sollten Sie auf die gefälschte UPC-Nachricht reagiert und Ihre Zugangsdaten bekannt gegeben haben, ändern Sie umgehend auf der offiziellen UPC-Website Ihr Passwort. Ist das nicht mehr möglich, nehmen Sie Kontakt mit dem Anbieter auf und erklären ihm, dass Sie Opfer eines Datendiebstahls geworden sind. Besprechen Sie mit Ihrem Gesprächspartner das weitere Vorgehen, dass zur Schadensabwehr notwendig ist.

Die Watchlist Internet empfiehlt:

Verschieben Sie vermeintliche UPC-Nachrichten, die Sie dazu auffordern, auf einer Website persönliche Daten bekannt zu geben, in Ihren Spam-Ordner. Das führt dazu, dass Sie in Zukunft keine vergleichbaren E-Mails mehr erhalten!

(Die Watchlist Internet bedankt sich bei einer Leserin für die Meldung der gefälschten UPC-Nachricht.)

Ein Projekt des:

Internet Ombudsmann