Achtung: Warnung vor kriminellen Phishing-SMS mit irreführendem Absender "o2 Team"
Aktuell werden SMS im Namen vom o2 Team versendet, welche nicht von uns sind, und das Ziel haben an eure Accountdaten für Mein o2 und weitere sensible Daten zu kommen.
Die SMS-Nachrichten kommen vom Absender TeleO2 (Update: nun auch von 02 Team, die Null ist schnell zu verwechseln) und enthalten den folgenden Text:
Ihre O2 Simkarte läuft heute ab. Bitte verlängern Sie Ihre Simkarte unter: LINK Ihr O2 Team
Ein weiteres aktuelles Beispiel vom Absender Service SMS ist:
Lieber Kunde, Ihre Rufnummer wird deaktiviert. Für die weitere Nutzung folgen Sie den Anweisungen unter: LINK
Folgt ihr dem Link, werdet ihr auf einer nicht von o2 stammenden Seite aufgefordert, euch mit euren Mein o2 Accountdaten einzuloggen. Ziel ist der Missbrauch eurer Daten, indem zum Beispiel Handys auf euren Namen und eure Kosten bestellt werden.
Update: Die Absender und Links wechseln ständig, bitte seid auch bei SMS mit anderen Inhalten vorsichtig!
Wie ihr eure Daten schützt
Seid misstrauisch bei unangeforderten Nachrichten und klickt nicht auf die Links. Unsere offiziellen o2 Links verweisen stets auf die Seiten o2.de oder o2online.de. Ebenfalls auf der sicheren Seite seid ihr bei unseren Shortlinks, welche wir stets mit g.o2.de versenden, z.B. g.o2.de/o2_app. Bei Links zu anderen Domains handelt es sich nicht um o2!
Solltet ihr unsicher sein bei einer Nachricht, fragt die Community.
Wenn ihr eure Daten eingegeben habt
Habt Ihr einen der Phishing-Links angeklickt und eure Daten eingetragen, führt bitte die folgenden Schritte durch:
Ändert unverzüglich alle Passwörter und eure persönliche Kundenkennzahl
Meldet euch bei uns! Wir können zum Beispiel umstellen, dass eure Daten nicht in Mein o2 angezeigt werden, so lange der Verdacht besteht, andere könnten Zugriff auf euren Account erlangt haben.
Achtet auf alle SMS und Mails, die darauf hindeuten, dass eure Daten geändert, oder unerwünschte Bestellungen ausgelöst wurden.
Ausführliche Tipps findet ihr ebenfalls in unserem FAQ zu den Themen Sicherheit und Fremdzugriff auf eure Accounts:
Wir schützen eure Daten
Wir sorgen dafür, dass die betrügerischen Seiten umgehend nicht mehr erreichbar sind. Zusätzlich blockieren wir mit allen Mitteln den weiteren Versand von Nachrichten mit kriminellem Hintergrund.
Gemeinsam gegen Datenbetrug
Ihr habt offensichtliche Phishing-Nachrichten erhalten oder Nachrichten, die euch skeptisch machen? Meldet sie uns hier in der o2 Community. Gemeinsam finden wir heraus was es mit der Nachricht auf sich hat und falls es sich um eine Phishing-Nachricht handelt geben wir neue Absender, Inhalte und Links direkt weiter. Je mehr Informationen ihr uns mitteilt (am Besten ein Screenshot), desto schneller und besser können wir reagieren.
Update: Zum Schutz der Rufnummern Nichtkrimineller teilt den Screenshot bitte ohne Absenderrufnummer. Den Link könnt ihr sichtbar lassen, wir editieren ihn raus, sobald wir die Information weitergegeben haben.
Viele Smartphones bieten euch ebenfalls die Möglichkeit Nachrichten als SPAM/Phishing zu markieren, so dass andere gewarnt und geschützt werden.
Danke für eure Mithilfe gegen Datenbetrug.
Ihr habt weitere Tipps rund um Phishing und Datensicherheit, oder Fragen zu diesem Thema? Wir freuen uns auf eure Kommentare.
Update 29.02.2024
Seite 27 / 33
Hallo,
wenn man den link nur anklickt ohne die Daten ein zugeben, kann nichts passieren oder?
Ich habe heute auch so eine SMS benommen und den Link leider angeklickt. Ich habe aber keinen einzigen Buchstaben dort eingegeben und die Seite sofort geschlossen. Trotzdem bin ich jetzt gerade irgendwie ein wenig Paranoid.
Edit o2_Cora 14.04.24: Link entfernt
Hallo @Kamaro1307,
vielen Dank für deine Nachricht. Super, dass du dort keinerlei persönliche Daten manuell eingegeben hast. Sicherheitshalber würde ich dir trotzdem empfehlen, dein Passwort zu ändern.
Den Link habe ich soeben an den entsprechenden Fachbereich weitergeleitet, damit die Seite schnellstmöglich abgeschaltet wird.
@Kamaro1307 in der Theorie ist es möglich, dass parallel Schadsoftware heruntergeladen wird.
Ich habe ebenfalls eine SMS bekommen und habe leider meine Daten angegeben, aber keine Kundennummer, Kontennummer, Ausweisnummer o.Ä. da mir dann beim Eingeben aufgefallen ist, wie unwahrscheinlich so eine SMS ist. (Ich weiß, ist mir selber unangenehm, dass ich auf sowas simples reingefallen bin).
Habe dann natürlich alles geändert, was möglich ist. Das heißt Passwörter auf verschiedenen Plattformen (o2Online, o2App, EMail, Bankkonten), 2FA aktiviert, wo diese noch nicht aktiviert war, Abweichungen in den Zahlungseinstellungen überprüft, bspw. Lieferdaten etc. Das einzige, was mir aufgefallen ist, ist dass laut der o2 App eine Zusatz-eSim für meinen laufenden Tarif bestellt wurde. Wurde da schon ein neues Gerät unter meinem Namen bestellt?
Kundenservice würde ich morgen anrufen, da heute Sonntag ist.
Das einzige, was mir aufgefallen ist, ist dass laut der o2 App eine Zusatz-eSim für meinen laufenden Tarif bestellt wurde. Wurde da schon ein neues Gerät unter meinem Namen bestellt?
@Huesk28
wenn möglich die esim sofort deaktivieren!
und Drittanbieter sperren
Zahlen per Handyrechnung überall deaktivieren,
hier werden gerne auch google Konten missbraucht.
mit der eSIM kann auch das Passwort zurück gesetzt werden,
also unbedingt neues Passwort nach der eSIM Deaktivierung
Ich hab die Moderatoren mal angestupst.
@poales danke für die schnelle Antwort und fürs Anstupsen der Moderatoren!
Die eSim kann ich nicht deaktivieren, da sie mir unter ‘mein o2’ nicht angezeigt wird. Lediglich die Bestellung (sie sei versandt worden) sowie die mögliche Installation der eSim werden mir angezeigt. Drittanbieter habe ich alle über o2 sperren lassen, Abos vorübergehend gekündigt, um mein Paypal am Handy zu entfernen. Gibt es noch weitere Handyrechnungsmöglichkeiten, die ich nicht beachtet habe?
Edit o2_Cora 15.04.24: Vollzitat entfernt
@Huesk28
schau unbedingt aufs google Konto.
das wurde schon häufiger missbraucht.
probiere auch die Hotline zum sperren der eSIM,
da wird eine Notfall -Rufnummer angesagt.
(lange dranbleiben )
Hallo @Huesk28, auch wenn es kein schöner Anlass ist weswegen du dich hier in der Community meldest, möchte ich dich herzlich in der o2 Community willkommen heißen. Das du schon einige Maßnahmen in die Wege geleitet hast, ist super. Wir haben in diesem Beitrag alle Informationen zusammengefasst Sicherheit im Internet - Account gehackt?, schau da gerne noch einmal rein. Ich habe direkt einmal in deinem Kundenkonto nachgeschaut. Drittanbieter sind bereits komplett gesperrt, die eSIM wurde noch nicht aktiviert deswegen habe ich sie gleich gelöscht. Da sollte also nichts mehr passieren. Nichts desto trotz habe ich alles auch intern weitergeleitet. Bitte habe ein Auge auf deine Daten und evtl. Änderungen. Viele Grüße Bianca
Hallo zusammen,
Mich hat es leider auch erwischt. Habe gestern gekündigt und mich dann über diese SMS gewundert. Leider nicht zu sehr und den Link angeklickt. Dann wurde ich über die Aktivierung einer Multicard informiert tja und jetzt, drei Stunden später, habe ich es gerafft. Die neue SIM hab ich deaktiviert, das Passwort im Account auch geändert. Ich suche noch, wo man die Kundenkennzahl ändern kann. und nun? Könnt ihr mir noch mehr helfen? Was muss ich noch tun? irgendwo las ich was von Schadsoftware - wie wahrscheinlich ist das?
Mann ey, was eine Scheiße.
o2_Giulia, 19.04.2024, 08:01: Link verborgen
o2_Giulia, 17.04.2024, 13:06: Link verborgen
Hallo @pplauser,
herzlich willkommen in unserer o2 Community
Oh je, das ist natürlich ein ganz doofer Zufall, dass dies mit deiner Kündigung zusammengefallen ist.
Aber super, dass du dann doch misstrauisch geworden bist und schnell reagiert und dein Passwort geändert und die eSIM deaktiviert hast. So kann jetzt erst einmal nichts mehr passieren.
Deine persönliche Kundenkennzahl kannst du entweder auf dem Schriftweg ändern: Formular Änderung der Kundenkennzahl, oder auch bei unserer telefonischen Kundenbetreuung und in unseren o2 Shops, jeweils mit entsprechender Legitimation (Kundenkennzahl/Personalausweis).
In der Regel sollten mit diesen Phishing-Nachrichten persönliche Daten gestohlen werden, es ist daher eher unwahrscheinlich, dass gleichzeitig eine Schadsoftware hinter dem Link steckt. Sicherheitshalber kannst du aber dein Smartphone auf die Werkseinstellungen zurücksetzten, wenn du auf Nummer Sicher gehen möchtest.
Lass uns gerne wissen, wenn du weitere Fragen dazu hast.
Viele Grüße
Giulia
Hallo @Thulli,
herzlich willkommen in unserer o2 Community
Super, dass du gleich skeptisch geworden bist und die Rufnummer blockiert hast.
Bitte nicht auf den Link gehen und auf keinen Fall Daten auf der Seite eingeben. Sollte hier bereits etwas passiert sein, gib uns bitte noch einmal Bescheid.
Ich habe den Link weitergeleitet, damit diese Seite so schnell wie möglich abgeschaltet wird.
Falls du noch Fragen dazu hast, melde dich gerne bei uns.
Viele Grüße
Giulia
Danke, Giulia, an der Hotline konnte man mir leider nicht helfen mit der Kundenkennzahl. Wenn ich nun das Formular für meinen gekündigten Mobilfunkvertrag schicke, gilt das dann auch für die Übernahme der Kundenkennzahl in meinem DSL-Vertrag? o2 schreibt dafür getrennte Rechnungen, aber manchmal sind sie doch gleich - hab das nie verstanden und war auch beim Umzug deswegen schon verwirrt.
Von meiner Seite ansonsten auch ein Lob für die heutigen Hotline-Kontakte, freundlich und hilfsbereit.
Lieben Gruß
o2_Giulia, 19.04.2024, 12:56: Vollzitat entfernt
Hallo @pplauser,
die beiden Verträge haben unterschiedliche Kundennummern und auch die persönliche Kundenkennzahl ist jeweils eine andere. Wenn du beide ändern möchtest, muss das Formular für jeden Vertrag einzeln geschickt werden.
Konnte man dir bei der Hotline denn sagen, warum sie die Kundenkennzahl nicht ändern konnten?
Viele Grüße
Giulia
Die lassen sich ständig etwas neues einfallen, seit Monaten bekomme ich unterschiedliche SMS vermeintlich von o2 stammend. Das ist einfach nur noch lästig.
o2_Giulia, 19.04.2024, 08:05: Link und Rufnummer verborgen
Warum gibt kein einfaches Formular, Phishing Absender Nummer eintragen —> direkte Sperre der Rufnummer, Webseite —> Sperre der Domain.
Ich habe O2 kontaktiert (ganz schwer, so was wie email kennt der „beste Service“ nicht) mit allen Infos, die Antwort war einfach dumm und inkompetent.
Ich hatte nicht das Gefühl das O2 handeln will, lieber belehrt man seine Kunden und geht davon, dass diese dumm sind als selber zeitnah und effektiv zu reagieren.
Es gibt ein Kontaktformular.
Eine Sperre der Rufnummer wird es aber nicht geben und ohne Prüfung schon gar nicht. Diese gehören unschüldigen Kunden. Eine Domain sperren kann o2 auch nicht, nur die Sperrung veranlassen. Deswegen sollte man diese nicht öffentlich posten @Nicole_
@bs0 D.h. die Nummern werden von Privatleuten gestohlen und dann für Scam Zwecke verwendet oder wie? Ich bin davon ausgegangen, dass die Leute einfach Haufen Nummern in ihrem Pool haben.
Es gibt ein Kontaktformular.
Eine Sperre der Rufnummer wird es aber nicht geben und ohne Prüfung schon gar nicht. Diese gehören unschüldigen Kunden. Eine Domain sperren kann o2 auch nicht, nur die Sperrung veranlassen. Deswegen sollte man diese nicht öffentlich posten @Nicole_
Es gibt keine Kontaktformulare bei O2 geschweige spezielle für Phishing.
Es wäre mir neu das man Absendenummern fälschen kann.
O2 ist auch Netz- und DNS Betreiber und eine Abusemeldung durch O2 Admins hat mehr Wirkung als wenn ich das mache. Z.B die Domain im eigenen DNS zu sperren würde sofort alle O2 Nutzer schützen, wenn die gerade mobil unterwegs sind.
Man kann auch gerne 5 Minuten sich zur Prüfung Zeit nehmen.
Aber dann ist auch Schluss mit Ausreden.
Ich habe O2 eine SMS mit allen Angaben und Screenshot. Es ist nichts passiert. Die einzige Antwort war mir zu erklären das es Phishing ist. Ach?
Es wäre mir neu das man Absendenummern fälschen kann.
Schau mal unter Call-ID-Spoofing.
Es gibt keine Kontaktformulare bei O2 geschweige spezielle für Phishing.
Es gibt ein Kontaktformular. Schau unter Kontakt auf der Website.
O2 ist auch Netz- und DNS Betreiber und eine Abusemeldung durch O2 Admins hat mehr Wirkung als wenn ich das mache. Z.B die Domain im eigenen DNS zu sperren würde sofort alle O2 Nutzer schützen, wenn die gerade mobil unterwegs sind.
Die Mods geben die Website zur Sperrung weiter.
Man kann auch gerne 5 Minuten sich zur Prüfung Zeit nehmen.
Musst du nicht.
Die einzige Antwort war mir zu erklären das es Phishing ist.
Ich finde gerade deine Meldung nicht, wo du den Link hier postest. Magst du den Post mal zeigen?
Hallo @Nicole_,
herzlich willkommen bei uns in der o2 Community
Gut, dass du dich bei uns gemeldet hast, das war genau richtig.
Hier handelt es sich natürlich auch um eine Phishing-Nachricht, mit der Kriminelle versuchen, an Daten zu gelangen, z.B. Passwörter etc. Bitte nicht auf den Link gehen und auf keinen Fall Daten auf der Seite eingeben. Wenn hier schon etwas passiert sein sollte, gib uns bitte noch einmal Bescheid.
Leider haben diese Nachrichten in der letzten Zeit deutlich zugenommen, nicht nur wir, sondern auch viele andere Unternehmen sind davon betroffen. Ich kann verstehen, dass du genervt bist, geht mir ganz genau so.
Ich habe den Link weitergeleitet, damit die Seite so schnell wie möglich gesperrt wird.
Die Absenderrufnummern gehören ahnungslosen Menschen, die ggf. auch selbst Opfer von Identitätsmissbrauch geworden sind. Ich habe sie daher ebenfalls verborgen.
Lass uns gerne wissen, wenn du dazu noch weitere Fragen hast.
Viele Grüße
Giulia
Hallo @Sören Jansen,
herzlich willkommen in unserer o2 Community
Vielen Dank für dein Feedback!
Du hast natürlich vollkommen recht, dass es eine Möglichkeit geben muss, um Phising-Versuche zu melden. Wir haben uns für den Weg über die o2 Community entschieden, da hier auch ein direkter Austausch stattfinden kann und eventuelle Fragen besser geklärt werden können. Du kannst uns daher gerne hier melden, wenn du weitere Nachrichten dieser Art erhalten solltest. Eine automatisierte Meldung über ein Kontaktformular oder eine Textnachricht wäre sehr unpersönlich, findest du nicht?
Die hier in der Community gemeldeten Links werden von uns weitergeleitet und die Seiten gesperrt, genauso, wie du es vorgeschlagen hattest.
Falls du lieber per Email mit uns Kontakt aufnehmen möchtest, kannst du natürlich auch unser Kontaktformular nutzen.
Viele Grüße
Giulia
Hallo Gulia,
ich schreibe auch meinem Namen ins Formular;-)
Aber wenn es dann 2-3 Tage dauert und jemand inkompetentes antwortet habe ich keinen Bock.
Ich weiß wie Phishing emails bei uns im Unternehmen behandelt werden, wie schnell unsere IT auf Meldungen reagiert und Telefonica macht sicherlich das gleiche.
Aber wenn es um den Schutz des Kunden geht, hat man nur Ausreden und ist extrem langsam!
Solange Telekommunikationsunternehmen an dem Betrug noch mitverdienen, sehe ich da andere Motive.
Wer macht das Inkasso für Abofallen und sonstige Telefonbetrügereien?
o2_Giulia, 19.04.2024, 12:56: Vollzitat entfernt
Hallo @Sören Jansen bitte tagge mit @ und dem Username, das erspart die unnötigen Vollzitate. Danke :)
Aber wenn es dann 2-3 Tage dauert und jemand inkompetentes antwortet habe ich keinen Bock.
Du hast immer noch nicht den Link gepostet, oder? Wie soll o2 den denn sperren?
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Scanne Datei nach Viren
Tut uns leid, wir prüfen noch den Inhalt dieser Datei, um sicherzustellen, dass sie gefahrlos heruntergeladen werden kann. Bitte versuche es in wenigen Minuten erneut.