Rechnungs-E-Mail mit Virus im Anhang

Heute hat uns wieder eine E-Mail erreicht, die darauf abzielt EDV-Systeme mit Viren zu infizieren und zu Zahlungen von angeblich offenen Verbindlichkeiten auffordert. Doch wie kann so eine Phishingmail erkannt werden? Mit folgenden Tipps entlarven Sie den Schwindel als solchen:

virenmail

  1. Wer hat mir diese Mail zugesendet?

Prüfen Sie zunächst von wem Sie die E-Mail erhalten haben. In unserem jüngsten Beispiel wird der Empfänger angeblich durch einen Rechtsanwalt aufgefordert eine Rechnung von OnlinePaymentAG zu zahlen. Als Absenderadresse wurde die „service@giropay.com“ verwendet:

blog1

Ein Rechtsanwalt würde für das Versenden von Zahlungsaufforderungen nie die Domain des betreuten Kunden, sondern immer die von der eigenen Kanzlei verwenden!

Wichtig: Auch bei vermeintlich bekannten Absendern vorsichtig sein, da eine E-Mail so geändert werden kann, dass Ihnen als Absendername und –adresse die eines bekannten Kontaktes (z.B. Kollege, Vorgesetzter, Lieferant) angezeigt wird.

  1. Habe ich etwas mit dem Absender zu tun?

Fragen Sie sich, ob Sie mit dem Absender etwas zu tun haben oder hatten. In diesem Beispiel: Nutze ich Giropay überhaupt? Kann es sein, dass Buchungen innerhalb von angegebenen Zeiträumen durchgeführt wurden?

  1. Nicht durch private Informationen verunsichern lassen!

Lassen Sie sich nicht verunsichern, wenn in den E-Mails Ihre korrekten Anschriften und Telefonnummern stehen. Selbst wenn Sie nicht im Telefonbuch gelistet sind, könnten solche Informationen durch gehackte Accounts an Dritte gelangt sein.

Ob Ihre Accounts durch einen solchen Leak oder Hack betroffen sind können Sie hier prüfen lassen: https://haveibeenpwned.com/
Geben Sie auf der Website Ihre Mailadresse oder einen Ihrer Benutzernamen ein um zu prüfen, ob einer Ihrer Accounts im Web davon betroffen ist.

  1. Weder Anhänge noch Links in verdächten E-Mails öffnen!

Phishingmails zielen darauf ab Ihr System zu kompromittieren, um Ihre Daten auszuspionieren oder den PC fernzusteuern und Teil eines Botnetzes werden zulassen.

Klicken Sie daher weder auf Links noch auf Anhänge von verdächtigen E-Mails.

In unserem Beispiel wurde eine .zip-Datei angehängt.
Rechnungen oder Mahnungen werden jedoch als PDF-Dateien oder ähnliches versendet und nicht als .zip-Datei. Öffnen Sie .zip-Dateianhänge nur wenn Sie sich sicher sind das es sich um die gewünschte Datei handelt.

  1. Bei Unsicherheit nachfragen

Wenn Sie sich nicht sicher sind, ob eine E-Mail mit einer .zip-Datei im Anhang doch von einem Kollegen oder Lieferanten stammt, fragen Sie bei diesem nach. Hier gilt die Devise: Vorsicht ist besser als Nachsicht.

  1. Halten Sie Ihr System aktuell

Achten Sie darauf, dass sowohl Betriebssystem als auch Virenschutz stets auf dem aktuellsten Stand sind. Auch Internetbrowser und Java sollten regelmäßig auf Updates überprüft werden.

Please follow and like us:

Schreibe einen Kommentar

Teile den Beitrag!
Jetzt zwitschern!
Vernetz dich!