Warum diese E-Mails für Sie als Telekom-Kunde so gefährlich sind
In der Redaktion herrschte Verwirrung: "Warum sendet uns die Telekom eine Rechnung, wo unser Telefonanschluss doch gar nicht über die Telekom läuft?"
Glück gehabt! Hätten wir die Deutsche Telekom AG als Telefonanbieter, wäre eventuell jemand in der Redaktion auf den Gedanken gekommen, die vermeintliche Rechnung zu öffnen und auszudrucken. Der Virenscanner hatte nämlich nicht gewarnt und die kriminellen Absender der E-Mail haben die Original-Telekom-Mails sehr gut gefälscht: bis hin zu Namen und sogar Unterschriften echter Telekom-Mitarbeiter.
Der Trick: Es werden Millionen solcher E-Mails verschickt, immer mit einem bekannten Absender, dessen Produkte von vielen Empfängern genutzt werden. Heute ist es die Telekom, morgen ein Konkurrenzunternehmen wie Vodafone.
Ein Teil der Empfänger hat eine Geschäftsbeziehung mit dem jeweils genannten Unternehmen und wird daher von einer echten Rechnung ausgehen und in die Falle tappen.
Teilweise wird durch hohe Rechnungsbeträge und angebliche Mahnungen der Druck auf den Empfänger erhöht.
Mit welchen gefälschten Absendern solche E-Mails versendet werden
Dabei sind die Fälschungen nicht auf Anbieter von Telekommunikationsdienstleistungen und schon gar nicht auf die beiden genannten Unternehmen beschränkt. In den letzten Jahren sind als gefälschte Absender bei den Trojaner-Mails zum Beispiel folgende Firmennamen verwendet worden:
- 1&1
- Amazon
- BottleWorld
- Casa-Mina
- Finanzamt, angebliche Elster-Rechnung für Zusatzdienstleistungen
- Flirtfever
- Heartbookers
- Kripata, angebliche Mahnung für eine nie erhaltene Rechnung
- Quelle
- Teschinkasso Forderungsmanagement GmbH
- Vattenfall Europe AG
Insbesondere 1&1, Finanzamt, Telekom und Vodafone werden häufig als Absender für den Trojaner-Versand gefälscht.
Welche Trojaner mit solchen E-Mails versendet werden und wie der Anhang aussieht
Ebenso wie sich der gefälschte Absender ändert, ist auch die "Fracht" dieser Spammails unterschiedlich.
Die angehängten Dateien sind mal als PDF-Datei und mal als ZIP getarnte EXE-Programme oder andere ausführbare Dateien wie Scripts. In der Vergangenheit gab es jedoch auch schon echte PDF-Dateien, die über eine Sicherheitslücke im Adobe Reader den PC infizierten.
Erkannt werden häufig bei gleicher E-Mail unterschiedliche Trojaner, da die Internet-Kriminellen diese häufig austauschen. Meist dient der Trojaner dazu, den betreffenden Rechner in ein Botnetz einzugliedern oder auszuspähen, um zum Beispiel an Zugangs- und Kontodaten zu gelangen.
Wie Sie sich bei E-Mails mit "Rechnungsanhang" richtig verhalten
Der richtige Umgang mit solchen Mails besteht darin, sie sofort ungeöffnet zu löschen. Doch es ist leider nicht immer einfach, die Spreu vom Weizen zu trennen. Achten Sie auf folgende Merkmale für eine Trojaner-Mail:
- Ist der Absender ein bekanntes Unternehmen wie 1&1, Telekom oder Vodafone?
Ja: Alarmstufe Rot. Nicht öffnen! Fragen Sie erst einmal beim Kundendienst des Unternehmens telefonisch nach. - Handelt es sich um ein eher kleines Unternehmen, dem Sie tatsächlich Aufträge erteilt haben und das Ihnen regelmäßig Rechnungen im Anhang schickt? Ja: Hier dürfte die Rechnung echt sein, fragen Sie im Zweifelsfall nach.
- Gibt es auffällige Fehler in der E-Mail, die auf einen anderen Zeichensatz oder auf sprachliche Mängel des Absenders hinweisen (siehe umkringelte Bereiche im Bild)?
Ja: Alarmstufe Rot. Sofort ungeöffnet löschen! - Wie verhält sich der Anhang beim Öffnen auf einem Smartphone, Linux-Rechner, Android-Tablet, Mac? Die meisten Trojaner sind für Windows geschrieben. Es ist daher ein guter Test, eine vermeintliche PDF-Datei auf einem Rechner oder Smartphone mit einem anderen Betriebssystem zu öffnen. Wird hier tatsächlich eine plausible Rechnung angezeigt, dürften E-Mail und Anhang in Ordnung sein. Ansonsten ist die E-Mail höchst verdächtig und sollte sofort gelöscht werden.
Zur Sicherheit können Sie E-Mails auch in einer Sandbox öffnen, indem Sie das E-Mail-Programm unter Sandboxie laufen lassen. Etwaige Schadprogramme im Angang einer E-Mail können die Sandbox nicht verlassen, also nicht daraus "ausbrechen."
Weitere Artikel zu Schadprogrammen und Internet-Gefahren bei experto.de
Im Portal Sicherheit von experto.de finden Sie etliche weitere Artikel zu Sicherheitsrisiken und Schadprogrammen. Einige davon möchte der Autor Ihnen hier, passend zum Thema dieses Artikels, besonders empfehlen: