Klick sicher: gefälschte Rechnungen

Klick sicher in Zusammenarbeit mit der Föderalen Kriminalpolizei

Gefälschte Rechnungen, die als Anhang oder als Link zugeschickt werden: Seit einigen Wochen gibt es eine neue Welle von Spam-Mails. Internetpiraten versuchen mit neuen Methoden, Computerviren und Trojaner zu verbreiten.

Bei den ersten Betrugs-Mails, die Anfang 2013 verschickt wurden, handelte es sich um gefälschte Mahnungen einer Anwaltskanzlei oder Geldforderungen eines Inkassobüros. Und obwohl der Großteil der Empfänger nichts mit den ausstehenden Forderungen zu tun hatte, tappte so mancher in die Falle und öffnete den Anhang.

Mittlerweile haben die Kriminellen ihre Methode geändert. Statt Mahnungen werden seit den letzten Wochen im großen Umfang angebliche Rechnungen von deutschen Telefonanbietern wie 1&1, Vodafone oder der Deutschen Telekom versandt. Darin ist ganz kurz vermerkt, dass ein bestimmter Rechnungsbetrag an einem bestimmten Tag von ihrem Konto abgebucht wird.

Malware oder Trojaner

In den meisten Mails wird Malware in der Anlage transportiert. Bei einigen Varianten kann es sein, dass im Text ein Link vermerkt ist, der auf die angebliche Rechnung verweisen soll. In Realität führt der Verweis aber auf eine infizierte Webseite. Ziel der Betrüger ist es, dass Sie verleitet werden, den Anhang oder den Link zu öffnen. In beiden Fällen wird versucht eine Schadsoftware auf Ihrem PC zu installieren. Was dies für Folgen für die Sicherheit und Integrität ihrer Daten haben kann, ist in vorherigen Beiträgen nachzulesen.Es handelt sich um täuschend echte Nachahmungen. Hinzu kommt noch der Umstand, dass immer mehr Firmen dazu übergehen, ihre Rechnungen per E-Mail zu verschicken.

Wichtige Tipps

Bevor Sie eine solche E-Mail öffnen, sollte Sie sich folgende Fragen stellen:

  1. Bin ich überhaupt Kunde bei dem Anbieter?
  2. Handelt es sich um eine Adresse, die ich bei dem Anbieter hinterlegt habe?
  3. Wie sieht die Anrede aus? Firmen sprechen ihre Kunden mit vollem Namen an und nicht mit "sehr geehrte Damen und Herren" an.
  4. Sind in der E-Mail Schriftfehler enthalten, sei es im Text oder der Bezeichnung der Firma?
  5. Welches Format hat der Dateianhang? Die meisten Anbieter versenden ihre Rechnungen im "pdf"-Format. Öffnen Sie also niemals "zip" oder gar "exe" Dateien.
  6. Falls ein Link in der E-Mail zu finden ist,  bewegen Sie den Mauszeiger auf die Verlinkung, ohne darauf zu klicken. Nun erscheint ein Hinweis, wohin der Link führt. Passt dieser Link zur Webseite ihres Anbieters?
  7. Man infiziert seinen Computer im vorliegenden Fall nur durch Anklicken des Links oder durch Öffnen des Anhangs. Also grundsätzlich niemals einen Anhang oder einen Link von einem Absender öffnen, den Sie nicht kennen!

Links

http://blog.1und1.de/2014/11/20/sicherheitshinweis-als-rechnungen-getarnte-spam-e-mails-verbreiten-computerviren/#page-content

http://www.spam-info.de/4727/11-gefaelschte-rechnungen-mit-computerviren-umlauf/

Danny Loos, Föderale Kriminalpolizei Eupen

  • iconfacebook-1
  • instagram
  • linkedin2
Podcast
-