Hilfe rund um deine Daten-Sicherheit

Phishing ist ein englisches Wort, das bedeutet, dass jemandem per E-Mail, SMS, Anruf oder einer gefälschten Webseite sensible Daten entlockt oder schädliche Malware verbreitet werden soll. Die genutzten Fälschungen sehen dabei immer professioneller aus.

Heute sind Tippfehler oder seltsame Umlaute im Text kein eindeutiger Hinweis mehr auf einen Phishing-Versuch.

Bleibe wachsam bei E-Mails und SMS

Falls du eine unerwartete SMS oder E-Mail bekommst und der Absender behauptet von otelo zu sein, achte auf diese Dinge:

  • Die Nachricht wirkt verdächtig? Die E-Mail-Adresse oder Telefonnummer sieht seltsam aus? Sei vorsichtig und öffne keine Links oder Anhänge.
  • Die Nachricht enthält viele Rechtschreib- oder Grammatikfehler? Offizielle Nachrichten von otelo sind (fast 😉) immer fehlerfrei.
  • Es wird nach persönlichen Daten wie Passwörtern oder Bankdaten gefragt? Das machen wir nie per SMS oder E-Mail.
  • Die Nachricht droht mit Kontosperrung oder verspricht unrealistische Angebote? Lass dich nicht verunsichern und überprüfe die Echtheit direkt in deiner otelo App.
  • Wenn du weiter unsicher bist, kontaktiere den otelo Kundenservice über kontakt@otelo.de oder
    0172-124 3333. Gib diese Daten selbst ein und klicke nicht auf Links aus SMS oder Mails.

Mehr Infos zu Spam, Phishing und gefälschten Absender-Adressen findest du beim Bundesamt für Sicherheit in der Informationstechnik.

So erkennst du gefälschte Telefon-Anrufe

Falls du einen unerwarteten Anruf bekommst und die Person behauptet von otelo zu sein, achte auf diese Dinge:

  • Du wirst angerufen, und die Person sagt, sie sei von otelo, aber sagt dir nicht, warum sie dich anruft. Oder der Anrufende fragt mehrfach aufdringlich nach deinen Daten. Lege lieber auf!
  • Unsere Mitarbeitenden unterdrücken Ihre Rufnummer nicht.
  • Unsere Mitarbeitenden fragen nicht nach deinem Kundenkennwort, Zugangsdaten oder vollständigen Bankdaten, wenn sie dich anrufen. Für eine Legitimation sind die letzten vier Ziefern der IBAN, dein Geburtsdatum und deine Postleitzahl ausreichend.
  • Unsere Mitarbeiter werden Verträge nicht telefonisch bestätigen lassen. Du erhältst eine E-Mail mit einer Zusammenfassung des Vertrags. Wenn alles stimmt, löst du den Auftrag einfach mit einem Klick über den "Bestätigen-Button" in der E-Mail aus.
  • Du hast dem Anrufenden schon dein Kunden-Kennwort gesagt? Dann ändere es so schnell wie möglich. Das geht ganz einfach in Mein-otelo-Konto auf unserer Webseite oder in der App.

Du hast persönliche Daten oder dein otelo Kennwort bereits herausgegeben?

Ändere dein otelo Kennwort jetzt gleich im Mein-otelo-Konto auf der otelo Webseite oder in der App. Die Bundespolizei gibt hier Informationen, wie du viele Bankkarten, Kreditkarten, Ausweise oder andere Dinge sperren kannst.

 

Als Marke der Vodafone Deutschland GmbH nutzen wir bei otelo alle technischen und rechtlichen Möglichkeiten, um so viele betrügerische Nachrichten wie möglich zu blockieren, bevor sie dich erreichen. Leider stoßen wir dabei immer wieder an Grenzen, da diese Anrufe, SMS und E-Mails oft aus dem Ausland oder anderen Netzen kommen. 

 

Die Verbraucherzentrale ist eine wichtige Anlaufstelle. Sie teilt im "Phishing-Radar" mit, wenn es Betrüger gibt.

Du hast Fragen zu Phishing und Datenmissbrauch?

Hier findest du Fragen und Antworten zu Phishing-Nachrichten, deinen Daten und Datenmissbrauch.

Phishing und Datenmissbrauch

Ich habe meine Daten bereits eingegeben. Was nun?

Wenn du einen Phishing-Link geklickt und Daten eingegeben hast, mach bitte Folgendes:
Ändere sofort alle Passwörter und Zugangsdaten. Achte auf Nachrichten, die zeigen, dass deine Daten geändert oder unerwünschte Bestellungen ausgelöst wurden.

Worauf achte ich, dass meine Daten sicher bleiben?

Sei vorsichtig bei unerwarteten Nachrichten:

  1. Klicke nicht auf Links, die du nicht selbst angefordert hast.
  2. Offizielle otelo-Links führen immer auf www.otelo.de.
  3. Sichere Shortlinks beginnen immer mit otelo.de/, z.B. www.otelo.de/produkte/prepaid/surf-sim.html.
  4. In der Regel keine Sonderzeichen außer / und -. Es kann jedoch Ausnahmen geben.
  5. Keine unschlüssigen Zahlen- und Buchstaben-Codes.

Wichtiger Hinweis: Der Shortlink gibt immer eine kurze Beschreibung der Seite, auf die verlinkt wird. Links auf andere Domains sind nicht von otelo.

Beispiel für einen Phishing-Link: http://otelo.de-12g34jl.info

Sollte ich eine erhaltene Phishing-Nachricht melden?

Die Verbraucherzentrale rät, Phishing-Nachrichten an die Adresse phishing@verbraucherzentrale.nrw weiterzuleiten. Die Verbraucherzentrale Nordrhein-Westfalen informiert auf ihrer Seite "Phishing-Radar" über aktuelle Betrugsfälle.

Wie erkenne ich Phishing-Nachrichten?
  • Ungewöhnliche Absendernummern: Achte auf Nummern, die dir seltsam vorkommen.
  • Dringende Aufforderungen oder Drohungen: Sei vorsichtig bei Nachrichten, die sofortiges Handeln verlangen oder dir Angst machen wollen.
  • Rechtschreib- und Grammatikfehler: Fehler in der Sprache können ein Hinweis auf Phishing sein.
  • Ungewöhnliche Links: Klicke nicht auf Links, die dir verdächtig erscheinen.
  • Unpersönliche Anreden: Nachrichten, die dich nicht persönlich ansprechen, könnten Phishing-Versuche sein.
  • Ungewöhnliche Anfragen nach persönlichen Informationen: Sei misstrauisch, wenn nach sensiblen Daten gefragt wird.

Wichtig: Wir werden dich niemals per SMS nach sensiblen Daten fragen. Im Zweifelsfall wende dich direkt an uns.

Wie kann ich mich gegen Phishing-Nachrichten wehren?

Die Masche klappt nur, wenn du reagierst. Solange du nicht antwortest oder auf einen Link klickst, passiert nichts. Einfach löschen. Der SMS-Empfang kostet nichts.

Du hast dem Anrufenden schon deine sensiblen Daten genannt?

Wenn du dem Anrufer bereits dein Kunden-Kennwort, deine Zugangsdaten oder andere sensible Daten mitgeteilt hast, ändere diese so schnell wie möglich. Das geht ganz einfach unter Mein-otelo-Konto auf unserer Website oder in der App. Kontrolliere auch, ob ungewollt neue Bestellungen ausgelöst wurden und lasse diese schnellstmöglich stornieren.

Wie erkenne ich Phishing-Anrufe?
  • Keine unterdrückten Rufnummern: Unsere Mitarbeiter rufen dich niemals mit unterdrückter Nummer an.
  • Klarer Grund für den Anruf: Wir nennen dir immer den Grund für die Kontaktaufnahme, z.B. wegen einer Kündigung oder um dir ein Treueangebot zu unterbreiten.
  • Keine telefonische Bestätigung von Verträgen: Eine Vertragsverlängerung oder ein Neuabschluss wird niemals telefonisch bestätigt.
  • Vertragszusammenfassung per E-Mail: Bei einem Vertragsabschluss erhältst du immer eine E-Mail mit der Vertragszusammenfassung. Die Bestellung kannst du dann selbst über den „Bestätigen-Button“ auslösen.

Was benötigt man für einen telefonischen Datenabgleich?

Zur Legitimierung benötigen wir die M-TAN als Legitimationsgrundlage.

Zur Legitimation ohne M-TAN:

  • Kundennummer
  • Kundenkennwort
  • Letzten vier Ziffern der IBAN
  • Postleitzahl
  • Geburtsdatum

Sicherheit bei sensiblen Daten:

  • Beim Austausch sensibler Daten oder bei Vertragsabschlüssen müssen wir sicherstellen, dass wir mit dem richtigen Vertragspartner sprechen.
  • Es kann sein, dass wir zusätzlich deine Adresse und E-Mail-Adresse abfragen, um sicherzugehen, dass das Paket auch bei dir ankommt.

Wichtig: Wir werden dich niemals nach deinen Zugangsdaten, Passwörtern oder anderen sensiblen Inhalten fragen, um die Daten abzugleichen.