aqua
anhaengerkupplung
hallo
Links zu ebay oder Amazon sind Werbelinks. Wenn Sie auf der Zielseite etwas kaufen, bekommen wir vom betreffenden Anbieter Provision. Es entstehen für Sie keine Nachteile beim Kauf oder Preis.

Aktuelle Phising Emails mit .doc Anhang


Antwort erstellen
Heute

Ganzalleinunterhalter am 19 Dez 2014 10:54:16

Habe gerade Mail mit folgendem Inhalt bekommen:

Sehr geehrter Kunde,
Vielen Dank für die Bestellung.
Bitte überprüfen Sie die Bestellmenge, die Bestellsumme und die
Lieferadresse.
Die Rechnung finden Sie im Anhang.
Bei Fragen stehen wir Ihnen gern zu Verfügung.
Mit freundlichen n
Geschäftsführer. Dirk Schirakowski ; Schütze Uwe
Vertreter Schütze Uwe ; Schirakowski Dirk
Umsatzsteuer-Identifikationsnummer gemäß § 27a
Umsatzsteuergesetz: DE189964006 Stnr.: 2636530279
Registernummer: KS HR A8707
Inhaltlich Verantwortlicher gemäß § 6 MDStV: Dirk Schirakowski

Absender ist ein gadius09 der bei AOL eine Mailadresse hat, im Anhang eine Datei Rechnung_1812014.doc
Diese Datei enthält offensichtlich Macroviren

Hab dann mal gleich die Namen bei Tantegoogle eingegeben und siehe Da --> Link und Da --> Link

Etwas verwundert war ich, wie so mein GMX Mail das ganze nicht in den Spam geschoben hatte.

Anzeige vom Forum

Hier findest Du vielleicht schon, was Du suchst: Artikel auf eBay oder versuchs hier bei Amazon

Ganzalleinunterhalter am 19 Dez 2014 11:03:57

Das perfide an dieser Sache ist noch, dass das Impressum mal wieder von einer unbescholtenen Firma kopiert wurde und diese sich nun wegen dieser Sache erwehren müssen, sprich ihre Internetseite wird als äußerst riskant markiert.

xbmcg am 19 Dez 2014 12:06:08

Ja, die werden immer dreister.

Mail Programm auf reine Textanzeige stellen, keine Bilder / Tracking Images / Html Code etc. automatisch herunterladen.
Beim Outlook wenn die Mail nicht von vorn herein als Spam erkennbar ist, nach dem Öffnen auf Datei -> Eigenschaften gehen
und die Header Informationen lesen. Da sieht man von welchem Absender, Server IP etc eine Mail stammt und kann so
herausfinden, ob die Quelle vertrauensvoll / authentisch ist oder nicht.

Im Thunderbird gibt es auch die Option die e-Mail-Header anzuzeigen, ebenfalls in den besseren Android Mail Programmen (z.B. K9 Mail).

Keine seröse Firma versendet Excel / Doc Dateien, wenn Rechnungen verschickt werden sind es meist pdf Files, die sind
aber auch nicht ungefährlich, Adobe flickt alle paar Wochen neue Lücken und PDF können auch Java Script etc enthalten.

Also gesunden Menschenverstand einschalten. Es dauert immer, bis die AV Software die Viren / Trojaner erkennt, darauf
kann man sich nicht verlassen.

Anzeige vom Forum

ganderker am 19 Dez 2014 12:43:42

xbmcg hat geschrieben:Mail Programm auf reine Textanzeige stellen, keine Bilder / Tracking Images / Html Code etc. automatisch herunterladen.


hallo,
diese Einstellung behindert mich denn doch zu sehr im Geschäftsverkehr. Aber bevor ich mit TB die Mails lade, erscheinen sie im
"magic mail monitor" da sehe ich jede mail (die durch die extrem guten dortigen Filter noch durchkommt) erstmal im Textformat und kann mit draufklick den Quellcode sehen dann entscheiden, ob ich sie mit TB lade.
kann auch für verschiedene Absender unterschiedliche Audios auswählen, wie ich ihre Mails beim Empfang hören kann (oder Audio natürlich ganz weglassen :D )

willi_chic am 19 Dez 2014 13:00:09

ganz einfach:

wenn eine mail von einem unbekannten Absender kommt, mit Anhang oder Rechnung dran: ab in die Tonne

im Geschäftsleben gilt wenns ernst wird immer noch: Brief und Briefträger.

ich hab mir kürzlich mal die Mühe gemacht so eine korrumpierte Adresse anzuschreiben, mit Screenshot von der email dran: keine Reaktion

grüße klaus

wombat1 am 19 Dez 2014 13:57:32

Klaus,
recht hast Du. Ich mache solchen Schrott nicht auf.
Genau wie die Hinweise auf paypal Konto bewegungen.
Ebay und Amzon Bestellungen sollen kontrolliert werden.


Wombat1

toyota am 19 Dez 2014 15:16:52

Hab auch eben eine Mail erhalten,
Ihre Rechnung zur Bestellung finden sie im Anhang, wir haben nix Bestellt, kenne den Absender auch nicht, also ab in den Müll, ohne zu öffnen

toyota am 19 Dez 2014 15:22:45

Hab gerade mal wieder nachgeschaut, die Mail kommt vom selben Absender wie die vom Themen ersteller

pipo am 19 Dez 2014 23:28:29

Ich habe mir 3x die Mail durchgelesen und konnte keinen Ansatz finden was ich denn bestellt habe. Also Tante Google gefragt und gestaunt..
Wenn das so weiter geht dann trudelt demnächst wieder ILOVEYOU Worm ins Postfach ein :mrgreen:

Ganzalleinunterhalter am 22 Dez 2014 10:36:05

Heute eine angebliche von Amazon in schlechtem deutsch:
Mit .HTM Datei im Anhang

Unregelmäßige Aktivität

Nach einer gründlichen Prüfung, entdeckten wir irregulär Aktivität auf Ihrem Konto.
Zu Ihrer eigenen Sicherheit beschränken wir es zu einem Datenkonto.
Bitte laden Sie das angehängte Dokument und füllen Sie das Formular.

WICHTIG: Wenn Sie diese E-Mail ignorieren Ihr Konto gesperrt.
HINWEIS: Alle Felder sind Pflichtfelder.
Weil wir eine kontinuierliche Verbesserung unserer Systeme, bitte
beachten Sie unsere Nachrichten über Ihr Konto.


Team von Amazon

Feedback | Sicherheits-Center
Bitte antworten Sie nicht auf diese E-Mail.
E-Mails an diese Adresse werden von uns nicht zu lesen.
Wenn Sie mit einem Mitglied unserer Kundendienst sprechen,
loggen Sie sich in Ihr Amazon-Konto und klicken Sie unten auf "Kontakt".
Copyright © 2014 Amazon. Alle Rechte vorbehalten.

rkopka am 22 Dez 2014 10:55:53

Ganzalleinunterhalter hat geschrieben:Etwas verwundert war ich, wie so mein GMX Mail das ganze nicht in den Spam geschoben hatte.

Dazu hat die Mail wohl zuwenig erkennbare Kennzeichen. Also müssen erst einige Nutzer die Mail als Spam markieren, dann wird das GMX (automatisch oder händisch) umstellen. Sie können auch nicht zu schnell alles als SPAM filtern, weil oft einwandfreie Adressen verwendet werden. Ich bekam auch immer wieder Spams mit Adressen oder Absender von Firmenkollegen.

Ein weiteres leicht erkennbares Indiz sind die RE:... Wenn ich einigermaßen sicher bin einen Betreff nicht geschrieben zu haben, dann kann ein RE: davon nichts sinnvolles sein. Dann noch alle Links anschauen (Maus drüber) und die Sache ist meist klar. Irgendwo drin die korrekte Domain, aber davor oder dahinter die tatsächliche. Wenigstens das können sie noch nicht verschleiern bei einem Link.
Fies sind Spams (angeblich) von Firmen(Banken), die ich selber benutze, die von der Optik passen und auch ordentliche Rechtschreibung haben. Aber sobald man auf einen Link klicken soll, ist es verdächtig, da Banken das normalerweise nicht machen. Daher hat es mich auch geärgert als meine Bank vor einiger Zeit eine Mail zu einer (legalen) Umfrage als Link auf ein anderes Unternehmen geschickt hat. Wo sie doch selber schreiben, daß sowas verdächtig ist !!!

RK
Anzeige

  • Die neuesten 10 Themen
  •  
  • Die neuesten 10 Reiseberichte
  • Die neuesten 10 Stellplätze
Antwort erstellen
Will das denn wirklich keiner mehr??
Warnschreiben von der Telekom (per Post)

Time : 0.094s | 57 Queries | GZIP : Off
Alle Rechte vorbehalten ©2003 - 2026 AGB - Datenschutzerklaerung - Kontakt