E-Mail von o2: Echt oder gefälscht?

E-Mail von o2: Echt oder gefälscht?
Benutzerebene 7
Du bist nicht sicher, ob eine E-Mail wirklich von o2 oder es sich vielleicht um eine Phishing-Mail handelt? Hier findest du Infos zu aktuellen Themen!

Update 18. Juni 2019: E-Mail für Verifikation von o2 erhalten?


Du hast eine E-Mail von noreply@o2.de erhalten, in der du aufgefordert wirst deine E-Mail-Adresse zu verifizieren? Dann ist diese von uns und du kannst über Jetzt bestätigen deine Mail-Adresse verifizieren. Mehr zur E-Mail-Verfizierung findest du hier.

Update 18. Juni 2019: Plötzlich Rechnungsbenachrichtigung per Mail für DSL-Vertrag erhalten?


Ist bei dir kürzlich eine Systemoptimierung abgeschlossen worden, dann kann es sein, dass du monatlich eine Rechnungsbenachrichtigung per Mail erhältst. Stammt sie von dem Absender o2mail@mailservices-sc.de im Auftrag von o2-Team no-reply@rechnung.o2online.de und schaut wie folgt aus, ist sie von uns und du kannst ohne Bedenken die Links anklicken.



Update 1. Februar 2017: Schadhafte Phishing-Mails im Umlauf


Derzeit sind gefälschte und schadhafte E-Mails im Umlauf, sogenannte Phishing-Mails, die als Rechnungsmails von o2 getarnt sind.

Öffnet den Anhang bzw. Link in dieser E-Mail nicht!

Die E-Mails stammen nicht von Telefónica Deutschland für die Marke o2, auch wenn das Design dies vermuten lässt. Es handelt sich hierbei um so genannte kriminelle Phishing E-Mails, die mit dem Ziel verschickt werden, den Computer des Nutzers mit Schadsoftware zu infizieren.

Einer der Hauptverbreitungswege von Schadsoftware sind E-Mail-Anhänge, die sich als wichtige Informationen, offizielles Formular oder als Rechnung tarnen. Solche Mails sind meist täuschend echt formuliert und gestaltet. Verschickt werden solche Mails meist in Wellen an Millionen von Empfängern gleichzeitig. Der kriminelle Versender einer solchen E-Mail unterscheidet dabei nicht, ob der Empfänger tatsächlich Kunde eines bestimmten Unternehmens ist oder nicht.

Wie erkennt ihr die Mails?

Die Mails scheinen nach aktuellem Erkenntnisstand alle von o2(at)ttnet.org oder o2(at)legalmail.it zu stammen und sind an "Frau Wilke" adressiert. Der Abrechnungszeitraum ist der 31.12.2016 - 31.01.2017 und die Abbuchung soll am 07.02.2017 erfolgen. Die angegebene Kundennummer und der Rechnungsbetrag sind offenbar dem Zufallsgenerator entsprungen. 😉

Hier ein Beispiel, wie diese E-Mail aussehen kann:



Was solltet ihr tun?

  1. Kontrolliert den Absender - offizielle Rechnungsmails kommen immer von einer Adresse no-reply@rechnung.o2online.de und beinhalten den Link auf "Mein o2", wo ihr die Rechnung sicher ansehen und herunterladen könnt.
  2. Gebt eure Zugangsdaten nur auf https://login.o2online.de/ ein.
  3. Folgt nicht dem Link zur vermeintlich angehängten Rechnung.
  4. Löscht die E-Mail.



Ihr habt Fragen zu eurer 'echten' Rechnung? Dann stellt eure Frage gerne hier: Mobilfunk Rechnung

10 Antworten

Man bekommt ja heute in der Regel von jedem Anbieter eine solche E-Mail. Egal ob Strom, Mobil, Festnetz usw. Ich habe mir angewöhnt, nie über den Link in den E-Mails die Rechnungen zu laden. Das mache ich auch bei den echten e-Mails nicht, alleine weil die Fälschungen immer besser werden. Ich gehe immer ganz normal über die Website zu den Rechnungen. Ist evt. ein Klick mehr, aber ich lande auf der echten Seite.

Benutzerebene 7
Ich weiß ja ob meine Rechnung schon bezahlt ist und wenn ich eine e-mail bekomme mit Zahlungsaufforderung dann schau ich drauf lösch diese gleich und schau über mein o2 ob noch was offen ist.Ich klicke auch Grundsätzlich nichts an.Außerdem weiß ich ja wie ich heiße und ganz sicher nicht Frau Wilke bin. 

Ich hatte schon mal eine sehr echt aus sehende Mail erhalten mit einem sehr hohen Zahlungsrückstand, die an einen Mann mit einer 0180er Nummer adressiert war. Herrlich 

Ich habe auch gerade so eine Mail bekommen - warum informiert O2 nicht auf der Homepage , bzw per Mail seine Nutzer?

bin nur darüber gestolpert weil die Mailadresse an die die Rg gesendet wurde, bei O2 gar nicht bekannt ist.

Benutzerebene 7
Nicht öffnen: Phishing-Mails getarnt als o2 Rechnungen › Telefónica Deutschland Blog 

https://hilfe.o2online.de/community/lesenswert/blog/2017/02/01/achtung-gef%C3%A4lschte-o2-emails-im-umlauf

Und in diversen Medien wurde auch gewarnt.

Zudem ist der Fake ziemlich schlecht. ;-)

017632412691 schrieb:

Ich habe auch gerade so eine Mail bekommen - warum informiert O2 nicht auf der Homepage , bzw per Mail seine Nutzer?

bin nur darüber gestolpert weil die Mailadresse an die die Rg gesendet wurde, bei O2 gar nicht bekannt ist.

Man kann nicht vor allen Gefahren, die im täglichen Leben so auftreten können, warnen. Es ist dem Menschen unbenommen, auch mal selber mitzudenken. Das gitl nicht nur für E-Mails. Da sollte aber nunmehr jedem klar sein, dass dort Fälschungen unterwegs sind. Das größte Problem bei der IT-Sicherheit ist nunmal der Mensch.

Schau dir an, was hier alles so an persönlichen Daten gepostet werden. Du nutzt deine Handynummer als Nickname.

Hier nun die offizielle Warnung für dich: (steht in den von dir akzeptierten Nutzungsbestimmungen).

Da dies ein öffentliches Forum ist, bitte auf keinen Fall persönliche Daten öffentlich posten. Diese werden nur bei Bedarf angefordert und nur über offizielle o2_Accounts kommuniziert.

bielo schrieb:

017632412691 schrieb:

 

Ich habe auch gerade so eine Mail bekommen - warum informiert O2 nicht auf der Homepage , bzw per Mail seine Nutzer?

bin nur darüber gestolpert weil die Mailadresse an die die Rg gesendet wurde, bei O2 gar nicht bekannt ist.

Man kann nicht vor allen Gefahren, die im täglichen Leben so auftreten können, warnen. Es ist dem Menschen unbenommen, auch mal selber mitzudenken.



Ich stelle mir gerade vor, wie auf praktisch allen betroffenen Homepages Warnungen stehen müssten und vor allem: wie viele Mails ich erhalten würde, wenn jedes Mal von den Firmen und Behörden, in deren Namen diese gefährlichen Mails versendet werden, gewarnt werden würde. Abgesehen davon erhalten auch Nicht-Kunden solche Mails (und werden komischerweise von denen sogar geöffnet und wird auf die Links gepatscht). Wie wollte man denn die warnen? Außerdem: Die Firmen und Behörden müssen gar nicht immer und schon gar nicht sofort wissen, dass in ihrem Namen falsche Mails gesendet werden.

Eine solche Forderung ausgerechnet von einem zu lesen, der seine Mobilfunknummer in einer öffentlichen Community als Nutzernamen wählt, ist schon irgendwie gleichermaßen bezeichnend wie amüsant.

Es sind wieder neue Mails im Umlauf. Als Fälschungen sind diese sehr einfach erkennbar



Absender: Dort steht bei einer Rechnungsmail von O2 -> "o2 Team" <no-reply@rechnung.o2online.de>

Betreff: Dort steht bei einer Rechnungsmail von O2 -> Ihre Online-Rechnung von o2

Anrede: Dort steht bei einer Rechnungsmail von O2 der eigene Name

Abrechnungszeitraum: Dieser sollte ein Monat und nicht 1 Jahr und 1 Monat stehen

Des Weiteren beinhaltet eine Originalmail von O2 die Kundennummer.

Wer sich trotzdem nicht sicher ist kann unter nachstehenden Link schauen ob eine aktuelle Rechnung vorliegt -> Link

Bitte nicht auf den Link in dieser Mail klicken.

Als Kunde leider ist es zu spät solche Information nur über "community level " zu erfahren

Hiermit werden die Kunden nicht geholfen.

Ich zitiere mich mal selber:

bielo schrieb:

Man kann nicht vor allen Gefahren, die im täglichen Leben so auftreten können, warnen. Es ist dem Menschen unbenommen, auch mal selber mitzudenken. Das gitl nicht nur für E-Mails. Da sollte aber nunmehr jedem klar sein, dass dort Fälschungen unterwegs sind. Das größte Problem bei der IT-Sicherheit ist nunmal der Mensch.

 

Deine Antwort