Die Cyberkriminellen haben sich in punkto E-Mail Spoofing wieder etwas Neues einfallen lassen. Diesmal haben sie es vemehrt auf Unternehmen und Organisationen abgesehen. Man kann von einer Spam-Welle sprechen.
Was ist eigentlich "E-Mail Spoofing"?
Spoofing nennt man eine Täuschung, hier in Verbindung mit einer E-Mail ist die Vortäuschung einer anderen Identität des Absenders gemeint. In unserem Fall wird dabei ein Multifunktionsdrucker vorgetäuscht, der in fast jeder Firma steht, Scanaufträge bequem ausführt und an ein beliebiges Postfach sendet. Die Cyberkriminellen tarnen die E-Mails mit Absendernamen von namhaften Druckerherstellern wie "Epson", "Canon", Xerox" und spekulieren darauf, dass sie vom Empfänger als vertraulich eingestuft und somit geöffnet werden. Viele Firmen belassen nämlich die Standardbezeichnung ihrer Drucker, wobei solch eine Mail in großen Unternehmen mit vielen Druckertypen nicht weiter auffallen dürfte.
Im Anhang befindet sich jeweils eine komprimierte Datei bestehend aus generischen Zahlen, versehen mit der üblichen "zip"-Endung. Vielen Antiviren-Programmen ist diese Methode bereits bekannt. Es ist aber durchaus möglich, dass einige Varianten nicht als schadhaft erkannt werden.
Tipp: Auf keinen Fall einen verdächtigen Anhang öffnen!
Sollten Sie solch eine E-Mail in Ihrer beruflichen Umgebung erhalten und der Absendername stimmt nicht mit dem Gerätetyp Ihres Büros überein, so sollten Sie die E-Mail bereits als verdächtig betrachten und den Systemadministrator benachrichtigen. Wenn Sie ganz sicher sind, dass der Absender gefälscht ist, so sollten Sie die E-Mail einfach löschen.
Öffnen Sie auf keinen Fall einen verdächtigen Anhang, nur um zu sehen, was dahinter steckt. Der darin befindliche Trojaner könnte das gesamte Netzwerk Ihrer Firma befallen, sämtliche Dateien verschlüsseln und so zu großem Schaden führen.
Mehr Tipps über Sicherheit im Netz gibt es auf facebook.com/klicksicher
Infos: Danny Loos, Föderale Kriminalpolizei Eupen, Foto: BRF
