21. Oktober 2025, 13:01 Uhr | Lesezeit: 2 Minuten

Die Mails wirken auf den ersten Blick seriös, da sie teilweise über die offizielle Telekom-Plattform ausgelöst werden. Durch geschickte Täuschung entsteht der Eindruck, es handle sich um eine legitime Benachrichtigung des Unternehmens. In Wahrheit zielen die Betrüger darauf ab, sensible Daten wie Passwörter oder Kundennummern zu stehlen.

So funktioniert die aktuelle Phishing-Methode

Laut aktuellen Berichten nutzen die Täter zunächst E-Mail-Adressen aus dem Darknet, um auf der echten Telekom-Website die Passwort-vergessen-Funktion zu aktivieren. Dadurch erhalten Betroffene eine echte E-Mail von der Telekom mit einem Link zum Zurücksetzen des Passworts. Kurz darauf folgt eine zweite, gefälschte Nachricht, die der echten zum Verwechseln ähnlich sieht.

In dieser Fake-Mail wird behauptet, es stehe eine Abbuchung von über 160 Euro bevor. Über einen eingebetteten Link sollen Nutzer angeblich die Rechnung prüfen – tatsächlich führt dieser jedoch auf eine gefälschte Telekom-Seite, auf der die eingegebenen Daten direkt abgegriffen werden.

So schützen sich Telekom-Kunden

Antivirenprogramme können beim Öffnen verdächtiger Seiten warnen, ersetzen aber keine sorgfältige Prüfung. Nutzer sollten deshalb immer die vollständige URL prüfen, bevor sie ihre Daten eingeben. Zwei-Faktor-Authentifizierung oder Passkeys bieten zusätzlichen Schutz vor unbefugtem Zugriff. Zusätzlich warnt die Telekom regelmäßig auf ihrer Website vor neuen Phishing-Methoden.

Auch interessant: Können Sie seriöse E-Mails von Phishing unterscheiden?

Wer versehentlich auf einen Phishing-Link geklickt oder seine Daten eingegeben hat, sollte das Passwort sofort ändern. Diese schnelle Reaktion kann verhindern, dass Kriminelle Zugriff auf das Konto erhalten oder weitere Schäden entstehen.