Schattenseiten im Zeitalter der Digitalisierung – Vorsicht vor gefälschten E-Mails mit Rechnungsanhang
Kriminelle versenden Emails mit schädlichen Anhängen in unserem Namen
Heute möchte ich Euch kurz etwas mitteilen, was nicht wirklich lustig ist. Das Thema ist E-Mail-Spoofing (E-Mails werden unter dem Namen eines anderen Absenders verschickt). Zum Beispiel bekommst Du eine Mail von einer Dir bekannten Mailadresse mit Rechnungsanhang. VORSICHT –> Bitte genau hinschauen!!
Und wieder werden massenhaft Emails verschickt, die auf den ersten Blick von einer vertrauten Adresse stammen. Es handelt sich meistens um angebliche Rechnungen. Jetzt hat es uns auch erwischt. Als angeblicher Absender. Wir klären auf:
Ein Beispiel:
Im Textmodus sieht man deutlich, dass die Absendeadresse eben nicht
matthias.schultze@mein-maler.de ist, sondern matthias.schultze@mein-maler.detrafico
Es kann auch die Originaladresse sein, dahinter sieht man den Originalabsender.
Oder diese Variante:
<matthias .schultze@mein-maler.de> <monclova @soldaduras.com.mx></monclova></matthias>
Gegen E-Mail-Spoofing (E-Mails werden unter dem Namen eines anderen Absenders verschickt) kann man sich leider nicht schützen. Im Grunde kann jeder behaupten, jeder zu sein. Deshalb ist Phishing leider nach wie vor sehr erfolgreich.
- Sei bei jeder Mail mit Anhängen skeptisch, auch wenn sie von Bekannten kommt!
- Öffne keine Anhänge, wenn Du Zweifel hast. Frage lieber einmal nach
- Stelle Dein Email-Programm auf „Textansicht“, dann siehst Du den Originalabsender und Originallinks
- Ändere regelmäßig Dein Passwort für den Email-Account
- Verwende sichere (ausreichend lange und komplizierte) Passwörter und auch verschiedene Passwörter für Deine verschiedenen Konten im Internet
Liebe Grüße,
Matthias Schultze
Ich empfehle auch https://www.facebook.com/onlinewarnungende/ zu abbonieren bzw. https://www.onlinewarnungen.de/ anzuschauen. Es werden ja quasi täglich Phishing-Mails im Namen von Banken oder Amazon verschickt.
Hallo Matthias, ein wichtiger Beitrag zur Aufklärung! Immer etwas Vorsicht walten lassen, ist sicher ein guter Schutz, Spamfilter, Firewall und ein guter Virenschutzprogrammen sind auch ganz wichtig. Trotzdem hat es uns vor zwei Jahren erwischt mit einer super gut gemachten Bewerbung als Schlosser. Wir hat einen Trojaner im System, ein Tag Ausfall des Systems bei 4 Vollzeit Plätzen und Kosten für das zurück Spielen der Daten von mehreren Hunderten Euro war unser Schaden. Natürlich wieder mal etwas dazugelernt! LG Heino
Lieber Heino,
vielen Dank für Dein tolles Feedback, trotz der sehr heftigen Erfahrung. Leider reden zu wenige über solche Fehltritte. Obwohl der Austausch gerade bei solchen Dingen sehr wichtig ist. Die PishingMails werden immer abgewichster. Wichtig ist, allen im Büro stets Infos zu geben und gemeinsam daran zu arbeiten, dass solche gravierenden Schäden nicht entstehen.
Beste Grüße,
Matthias
Auch diese Warnung beachten: https://www.heise.de/security/meldung/Achtung-Aktuelle-Spam-Mails-faelschen-Absender-von-Mitarbeitern-3834782.html