In letzter Zeit bemerken wir ein ungewöhnlich hohes Aufkommen an infizierten Spam-Mails, die nicht von Antiviren-Systemen abgefangen werden.

Diese Mails sind gut getarnt, scheinen von vermeintlich offiziellen Quellen, Institutionen, Ansprechpartnern und Dienstleistern wie Internet- und Telefonprovidern. Achten Sie auf Merkmale wie diese:

  • Betreff: Übliche Schlüsselwörter sind: Rechnung, Kontoauszug, Mahnung, Kündigung, Bewerbung usw. Der Empfänger soll in einen Handlungsdrang gezwungen werden.
  • Kontaktadresse: Der angezeigte Name (≠ E-Mail-Adresse) ist frei wählbar. Es ist mit geringem Aufwand möglich, vertraute Person als Absender vorzugaukeln.
  • Ansprache: Häufig wird man in Spam-Mails mit „Hallo“ oder „Sehr geehrte Damen und Herren“ angesprochen. Persönliche Ansprachen sind auch möglich und erfolgen meistens mit Vor- und Nachnamen.
  • Sprache: Fast jede Mail ist syntaktisch nicht korrekt. Dies geschieht durch das Übersetzen des Mailinhalts unter Verwendung von Translator-Anwendungen wie z.B. Google. Zudem sind teilweise Umlaute falsch dargestellt. Beispiele: ü, 㶠…
  • Mailsignaturen: Übliche Firmensignaturen mit gewohntem Format und Farben sind kaum vorhanden. Kontaktadressen könnten aber vorhanden sein. Firmenbanner von Telekommunikationsunternehmen oder Versandhändlern können trügerisch echt aussehen.
  • Anlagen: PDF, Word/Excel und .zip/.7z Anhänge sind die Regel. Schädlicher Code kann jedoch auch in anderen Dateiformaten auftreten, die gewisse Sicherheitslücken in Programmen ausnutzen sollen.
  • Ausführen: E-Mails und deren Anhänge öffnen sich nur, wenn Sie es möchten. Bei Verdachtsfällen sollten Sie eine Zweitmeinung einholen oder den Sender unter Verwendung bekannter Informationen kontaktieren um eine Verifizierung einzuholen.

Die Schadensarten sind unterschiedlich: ungewollte Downloads und Installationen von Schadprogrammen im Hintergrund, Diebstahl von Benutzerdaten wie Passwörter und Kontodaten, bis hin zu Verschlüsselungen von ganzen Dateisystemen. Im Zweifelsfall können Sie uns die verdächtige E-Mails nach telefonischer Rücksprache zur Überprüfung an info@plengeservice.de weiterleiten.

Ihr Plenge-Team

Spam mit bösartigen Anhängen