post

Zurzeit sind E-Mails im Umlauf mit Verdacht auf Viren. Sie wollen dem Empfänger eine Echtheit suggerieren, indem Absenderinformationen von bekannten Kontakten angezeigt werden. Die E-Mail erscheint mit unterschiedlichem Betreff, Text und Zip-Dateien im Anhang. Der Text ist meistens in Englisch.

Was alle diese E-Mails gemeinsam haben ist, dass sie von bekannten Absendern stammen. Sobald die Zip-Datei im Anhang geöffnet wird, nistet sich ein Programm ein, welches die E-Mail an sämtliche Kontakte in Ihrem Outlook-Adressbuch weiterleitet. Ausserdem kann es auch die Signatur des Absenders übernehmen und wirkt dadurch noch echter. Folgende Beispiele sind uns bekannt:

E-Mail Betreff:

  • Draft of the contract
  • Files to be executed
  • invoice

Nachrichtentext:

  • Please see attached the executed document from our side. You can send us a scan-copy after signing. Paul Sifer, Attorney
  • Check invoices

Dateianhänge:

  • tax.zip
  • invoices.zip
  • FAX_75295358_518.zip
  • scans.zip

Andere Varianten sind möglich,  zukünftig ist wahrscheinlich noch mit raffinierteren Varianten zu rechnen, vielleicht sogar in deutsch. Wenn Sie eine solche E-Mail erhalten, sollten Sie sie umgehend löschen und den Absender benachrichtigen. Neben dem potenziellen Reputationsverlust sind weitere Bedrohungen für den Computer möglich. Was das konkret sein könnte ist zurzeit nicht bekannt. Die Rücksprache mit bekannten Virenschutzherstellern hat zu keinen Ergebnissen geführt.

Unsere Empfehlung im Mailverkehr

Vor dem Öffnen von Dateianhängen immer Vorsicht walten lassen:

  • Erwarten Sie einen Dateianhang von diesem Absender?
  • Ist der Dateiname sinnvoll? (Z. B.: Schickt mir Max Muster aus Dagmersellen eine Datei mit dem Namen tax.zip?)
  • Ergibt der Betreff Sinn? (Z.B.: Schickt mein Lieferant mir eine Mail mit dem Titel”invoice”?)
  • Ergibt der Mailinhalt Sinn? (Z.B.: Schickt mein Verwandter mir eine Mail mit dem Text “Your Delivery”?)
  • Ergibt das Gesamtbild des E-Mails Sinn?
  • Im Zweifelsfall: Absender kontaktieren und nachfragen

Grundsätzliches

  • Stets einen aktuellen Virenschutz pflegen
  • Meldungen vom Virenschutzprogramm nicht ignorieren
  • Immer Absender, Betreff und Text überprüfen bevor Anhänge oder Links angeklickt werden
  • Auch bei bekannten Absendern kritisch sein
  • Bei E-Mails in Fremdsprache (insbesondere Englisch) kritisch sein

Im Zweifelsfall:

  • Lokale IT-Systemadministration benachrichtigen

Haben Sie weitere Fragen?

Wir unterstützen Sie gerne im Bereich IT-Security, E-Mailkommunikation und Virenschutz. Nehmen Sie mit uns Kontakt auf!

 

Beitrag teilen: