F.A.Q.

E-Mail von o2: Echt oder gefälscht?

E-Mail von o2: Echt oder gefälscht?
Benutzerebene 7

Du bist nicht sicher, ob eine E-Mail wirklich von o2 oder es sich vielleicht um eine Phishing-Mail handelt? Hier findest du Infos zu aktuellen Themen!

 

E-Mail nach Handybestellung

Habt ihr in letzter Zeit ein neues Smartphone oder ein anderes Gerät bei o2 bestellt? Dann habt ihr vielleicht eine AcceptEmail von uns bekommen. In dieser werdet ihr darüber informiert wenn die Anzahlung für das ausgewählte Gerät höher ausfällt oder eine Zahlung per Vorkasse nötig ist. Mehr zur AcceptEmail findet ihr hier.

 

E-Mail für Verifikation von o2 erhalten?

Ihr habt eine E-Mail von noreply@o2.de erhalten, in der ihr aufgefordert werdet eure E-Mail-Adresse zu verifizieren? Dann ist diese von uns und ihr könnt über “Jetzt bestätigen” eure Mail-Adresse verifizieren. Mehr zur E-Mail-Verfizierung findet ihr hier.

 

Plötzlich Rechnungsbenachrichtigung per Mail für DSL-Vertrag erhalten?

Ist bei euch kürzlich eine Systemoptimierung abgeschlossen worden, dann kann es sein, dass ihr monatlich eine Rechnungsbenachrichtigung per Mail erhaltet. Stammt sie von dem Absender o2mail@mailservices-sc.de im Auftrag von o2-Team no-reply@rechnung.o2online.de und schaut wie folgt aus, ist sie von uns und ihr könnt ohne Bedenken die Links anklicken.

 

 

 

3e07a2f9-3b92-4ced-b8b2-67dc88ab1d1d.png

 

 

 

Schadhafte Phishing-Mails im Umlauf

Anfang 2017 waren gefälschte und schadhafte E-Mails im Umlauf, sogenannte Phishing-Mails, die als Rechnungsmails von o2 getarnt sind.
Öffnet den Anhang bzw. Link in dieser E-Mail nicht!
Die E-Mails stammen nicht von Telefónica Deutschland für die Marke o2, auch wenn das Design dies vermuten lässt. Es handelt sich hierbei um so genannte kriminelle Phishing E-Mails, die mit dem Ziel verschickt werden, den Computer des Nutzers mit Schadsoftware zu infizieren.
Einer der Hauptverbreitungswege von Schadsoftware sind E-Mail-Anhänge, die sich als wichtige Informationen, offizielles Formular oder als Rechnung tarnen. Solche Mails sind meist täuschend echt formuliert und gestaltet. Verschickt werden solche Mails meist in Wellen an Millionen von Empfängern gleichzeitig. Der kriminelle Versender einer solchen E-Mail unterscheidet dabei nicht, ob der Empfänger tatsächlich Kunde eines bestimmten Unternehmens ist oder nicht.
Wie erkennt ihr die Mails?
Die Mails scheinen nach aktuellem Erkenntnisstand alle von o2(at)ttnet.org oder o2(at)legalmail.it zu stammen und sind an "Frau Wilke" adressiert. Der Abrechnungszeitraum ist der 31.12.2016 - 31.01.2017 und die Abbuchung soll am 07.02.2017 erfolgen. Die angegebene Kundennummer und der Rechnungsbetrag sind offenbar dem Zufallsgenerator entsprungen. 😉

Hier ein Beispiel, wie diese E-Mail aussehen kann:

0dbae662-f063-4216-b249-87fa82bdb632.png

 


Was solltet ihr tun?

  1. Kontrolliert den Absender - offizielle Rechnungsmails kommen immer von einer Adresse no-reply@rechnung.o2online.de und beinhalten den Link auf "Mein o2", wo ihr die Rechnung sicher ansehen und herunterladen könnt.
  2. Gebt eure Zugangsdaten nur auf https://login.o2online.de/ ein.
  3. Folgt nicht dem Link zur vermeintlich angehängten Rechnung.
  4. Löscht die E-Mail.

Ihr habt Fragen zu eurer 'echten' Rechnung? Dann stellt eure Frage gerne hier: Mobilfunk Rechnung

 

Zuletzt aktualisiert am 20.11.2019 von o2_Tatjana

 

 


14 Antworten

Man bekommt ja heute in der Regel von jedem Anbieter eine solche E-Mail. Egal ob Strom, Mobil, Festnetz usw. Ich habe mir angewöhnt, nie über den Link in den E-Mails die Rechnungen zu laden. Das mache ich auch bei den echten e-Mails nicht, alleine weil die Fälschungen immer besser werden. Ich gehe immer ganz normal über die Website zu den Rechnungen. Ist evt. ein Klick mehr, aber ich lande auf der echten Seite.



Benutzerebene 7
Abzeichen
Ich weiß ja ob meine Rechnung schon bezahlt ist und wenn ich eine e-mail bekomme mit Zahlungsaufforderung dann schau ich drauf lösch diese gleich und schau über mein o2 ob noch was offen ist.Ich klicke auch Grundsätzlich nichts an.Außerdem weiß ich ja wie ich heiße und ganz sicher nicht Frau Wilke bin. 



Ich hatte schon mal eine sehr echt aus sehende Mail erhalten mit einem sehr hohen Zahlungsrückstand, die an einen Mann mit einer 0180er Nummer adressiert war. Herrlich 



Ich habe auch gerade so eine Mail bekommen - warum informiert O2 nicht auf der Homepage , bzw per Mail seine Nutzer?



bin nur darüber gestolpert weil die Mailadresse an die die Rg gesendet wurde, bei O2 gar nicht bekannt ist.



Benutzerebene 7
Nicht öffnen: Phishing-Mails getarnt als o2 Rechnungen › Telefónica Deutschland Blog 



https://hilfe.o2online.de/community/lesenswert/blog/2017/02/01/achtung-gef%C3%A4lschte-o2-emails-im-umlauf



Und in diversen Medien wurde auch gewarnt.



Zudem ist der Fake ziemlich schlecht. ;-)



xy schrieb:

Ich habe auch gerade so eine Mail bekommen - warum informiert O2 nicht auf der Homepage , bzw per Mail seine Nutzer?

bin nur darüber gestolpert weil die Mailadresse an die die Rg gesendet wurde, bei O2 gar nicht bekannt ist.
 

Man kann nicht vor allen Gefahren, die im täglichen Leben so auftreten können, warnen. Es ist dem Menschen unbenommen, auch mal selber mitzudenken. Das gitl nicht nur für E-Mails. Da sollte aber nunmehr jedem klar sein, dass dort Fälschungen unterwegs sind. Das größte Problem bei der IT-Sicherheit ist nunmal der Mensch.

Schau dir an, was hier alles so an persönlichen Daten gepostet werden. Du nutzt deine Handynummer als Nickname.

Hier nun die offizielle Warnung für dich: (steht in den von dir akzeptierten Nutzungsbestimmungen).

Da dies ein öffentliches Forum ist, bitte auf keinen Fall persönliche Daten öffentlich posten. Diese werden nur bei Bedarf angefordert und nur über offizielle o2_Accounts kommuniziert.
 

Edit by o2_Katja: Rufnummer aus Nutzername bei Zitat entfernt

Benutzerebene 7
bielo schrieb:
 
xy schrieb:

 

Ich habe auch gerade so eine Mail bekommen - warum informiert O2 nicht auf der Homepage , bzw per Mail seine Nutzer?

bin nur darüber gestolpert weil die Mailadresse an die die Rg gesendet wurde, bei O2 gar nicht bekannt ist.
 
Man kann nicht vor allen Gefahren, die im täglichen Leben so auftreten können, warnen. Es ist dem Menschen unbenommen, auch mal selber mitzudenken.
 

 


Ich stelle mir gerade vor, wie auf praktisch allen betroffenen Homepages Warnungen stehen müssten und vor allem: wie viele Mails ich erhalten würde, wenn jedes Mal von den Firmen und Behörden, in deren Namen diese gefährlichen Mails versendet werden, gewarnt werden würde. Abgesehen davon erhalten auch Nicht-Kunden solche Mails (und werden komischerweise von denen sogar geöffnet und wird auf die Links gepatscht). Wie wollte man denn die warnen? Außerdem: Die Firmen und Behörden müssen gar nicht immer und schon gar nicht sofort wissen, dass in ihrem Namen falsche Mails gesendet werden.

Eine solche Forderung ausgerechnet von einem zu lesen, der seine Mobilfunknummer in einer öffentlichen Community als Nutzernamen wählt, ist schon irgendwie gleichermaßen bezeichnend wie amüsant.
 

Edit by o2_Katja: Rufnummer aus Nutzername bei Zitat entfernt

 

Es sind wieder neue Mails im Umlauf. Als Fälschungen sind diese sehr einfach erkennbar







Absender: Dort steht bei einer Rechnungsmail von O2 -> "o2 Team" <no-reply@rechnung.o2online.de>



Betreff: Dort steht bei einer Rechnungsmail von O2 -> Ihre Online-Rechnung von o2



Anrede: Dort steht bei einer Rechnungsmail von O2 der eigene Name



Abrechnungszeitraum: Dieser sollte ein Monat und nicht 1 Jahr und 1 Monat stehen



Des Weiteren beinhaltet eine Originalmail von O2 die Kundennummer.



Wer sich trotzdem nicht sicher ist kann unter nachstehenden Link schauen ob eine aktuelle Rechnung vorliegt -> Link



Bitte nicht auf den Link in dieser Mail klicken.



Als Kunde leider ist es zu spät solche Information nur über "community level " zu erfahren



Hiermit werden die Kunden nicht geholfen.



Ich zitiere mich mal selber:



bielo schrieb:



Man kann nicht vor allen Gefahren, die im täglichen Leben so auftreten können, warnen. Es ist dem Menschen unbenommen, auch mal selber mitzudenken. Das gitl nicht nur für E-Mails. Da sollte aber nunmehr jedem klar sein, dass dort Fälschungen unterwegs sind. Das größte Problem bei der IT-Sicherheit ist nunmal der Mensch.



 



Benutzerebene 1

Die Mails von o2, mit denen um die Bestätigung der E-Mail Adresse gebenen wird, sind meiner Meinung nach immer noch sehr bedenklich (beinhalten viele Punkte, die eigentlich für Phishing Mails sprechen). Diese Mails müssten dringend überarbeitet werden, da o2 damit aktuell (wir haben jetzt Mitte 2020) immer noch seine Kunden darauf trainiert, auf echte Phishing Mails hereinzufallen! An dieser Stelle möchte ich auf die Warnung der Sparkassen hinweisen (siehe https://www.sparkasse.de/service/sicherheit-im-internet/was-ist-phishing.html). Unter "So erkennen Sie den Passwort-Klau" stehen dort 5 Punkte (z.B. die unpersönliche Anrede und die Aufforderung einem Link zu folgen) von denen mehrere (u.a. die Anrede "Lieber o2 Kunde" und die Schaltfläche [Jetzt bestätigen]) von o2 immer noch verwendet werden. Und dann schreibt o2 oben auch noch dazu "...ihr könnt über “Jetzt bestätigen” eure Mail-Adresse verifizieren". Warum macht o2 so etwas?!? Hier sehe ich noch jede Menge Verbesserungspotential bei o2…

Benutzerebene 7

Hallo @STAMB,

danke für dein Feedback! 

Um für mehr Klarheit bei diesem Thema zu sorgen, haben wir schon vor längerer Zeit diesen Artikel verfasst: E-Mail-Verifizierung: So funktioniert's

Viele Grüße

Vivian 

Benutzerebene 7
Abzeichen

@o2_Vivian Es geht hier darum, dass die Gestaltung und Formulierung der Mails sehr unglücklich ist, und viele Kunden diese - zu Recht - sofort löschen, auch weil sie keinen Grund sehen, plötzlich eine Adresse zu bestätigen, die seit Jahren verwendet wird. Besser wäre es also, die Kunden zu erklären, warum gerade jetzt diese Mail kommt, und sie zu bitten, sich einzuloggen und die Daten so zu kontrollieren.

Ich habe irgendwann auch diese E-Mail bekommen und sie wurde vom Mailserver als möglichen Phishing-Versuch eingestuft. Bei einem seriösen und großen Unternehmen wie o2 sollte das nicht passieren.

Benutzerebene 7

Du hast Recht @bs0, da war ich wohl etwas vorschnell… Schande auf mein Haupt! :kissing_closed_eyes:

Deine Antwort