Ein Beispielsatz für eine Betrugs-Mail könnte sein: „Wir haben festgestellt, dass unsere Forderung Nr. xxxxxxx immer noch nicht gebucht wurde!“ Zahlreiche Verbraucher haben Ende April 2019 solche Mails an das Phishing-Radar der Verbraucherzentrale NRW geleitet und dabei handelt es sich um einen Teil der Spam-Welle, die zu diesem Zeitpunkt begann. Die Formulierungen dieser E-Mails sind von Absender zu Absender unterschiedlich, aber die Absichten sind immer die Gleichen. Hinter den Absendern stecken Kriminelle, die auf diese Art und Weise an Geld kommen wollen. Manchmal wollen sie auch einfach nur eine Schadsoftware auf dem Computer platzieren.

Im oben genannten Beispiel befindet sich ein Link in den Nachrichten. Der Link führt angeblich zu vorbereiteten Dokumente, zum Warenkorb oder in den Onlineshop, damit Sie die Bestellung nachvollziehen können. In der Regel wissen die Verbraucher nichts von einer solchen Bestellung und kennen den angegebenen Shop nicht einmal. Die Versuchung ist groß, einfach den Link zu benutzen und mehr Informationen zu erhalten, aber genau das dürfen Sie nicht!

Beim Anklicken besteht die Gefahr, dass ein Schadprogramm über Ihren Computer herfällt. Dabei handelt es sich um Malware, Ransomware oder Viren, die den Computer infizieren. Das Bundesamt für Sicherheit in der Informationstechnik hat einige Links und die Fake-Rechnungen untersucht und festgestellt, dass sie zu einer Zip-Datei führen. In dieser Datei befindet sich Nymaim, ein Schädling.

Entwarnung: E-Mail von WEB.DE „WEB.DE Sicherheitshinweis: Virenverdacht“

Veröffentlicht: 9. Juli 2019

Haben Sie in Ihrem Postfach auch eine E-Mail von WEB.DE mit dem Betreff: „WEB.DE Sicherheitshinweis: Virenverdacht…“ gefunden? Ob es sich um einen echten Warnhinweis Ihres E-Mail Anbieters handelt und wie Sie darauf reagieren sollten, erfahren Sie

0 Kommentare

Woher stammen die echten Daten der Empfänger?

In den E-Mails befinden sich echte Daten des Empfängers und das sorgt für eine zusätzliche Verunsicherung.

Sie werden mit dem echten Namen angesprochen und auch im Verlauf der Mail steht immer wieder der Name.

Es gibt sogar Versionen, in denen Anschriften und Telefonnummern zu finden sind. Die Versionen kamen 2016 in Wellen auf den Markt. Im März und April 2016 verwendeten angebliche Rechtsanwälte zahlreiche Mails mit gefährlichen Anhängen. Die persönlichen Daten verliehen den Nachrichten einen seriösen Touch.

An den Behauptungen der Mail muss was dran sein, wenn persönliche Daten enthalten sind. Zumindest sind viele Empfänger dieser Meinung und bezahlen die Forderung, aber genau darauf legen es die Kriminellen an. Die Kriminellen nutzen gehackte Datenbanken, Adresshändler oder Telefonverzeichnisse, um an persönliche Daten zu kommen. Ein Beispiel liefern die vermeintlichen Gewinnspiele, bei denen wichtige Daten hinterlassen werden.

Amazon Phishing: Gefälschte E-Mails im Namen des Versandhändlers (Update)

Veröffentlicht: 12. August 2021

Derzeit wird in E-Mails mit dem Betreff „Kürzlich Info: Aktivitätszugriffe …“ und „Sie haben eine wichtige Amazon-Nachricht“ eine notwendige Überprüfung thematisiert, um die Kunden des Versandhändlers in eine Falle zu locken. Auch eine vermeintlich veraltete

88 comments

Die Fake-Rechnung erkennen

In den letzten Jahren haben zahlreiche Untersuchungen stattgefunden und raus kam, dass es drei gute Tipps gibt, an denen Sie die Fake-Rechnungen erkennen.

• Der Absender der Mail
• Manchmal kommt es vor, dass der angezeigte Absender und der vermeintliche Absender nicht übereinstimmen. In dem Fall können Sie davon ausgehen, dass hier etwas mächtig faul ist. Idealerweise lassen Sie das eigene Programm die Mailadresse anzeigen und lassen sich nicht von angezeigten Adressen täuschen. Sie können aber auch im Mail-Header eine Prüfung nachvollziehen, aber das ist eine tiefergehende Untersuchung.
• Erinnerung an die Bestellung
• Erinnern Sie sich an die Bestellung oder nicht? Entweder handelt es sich um eine fremde Person, die in Ihrem Namen eingekauft hat oder es ist eine erfundene Rechnung.
• Die Firmendaten
• Häufig werden Firmen genannt, die durchaus existieren, denn dadurch bekommt der Betrugsversuch eine bessere Ansicht, aber dann stimmt meist die Adresse nicht. Eine Überprüfung ist einfach. Geben Sie einfach die Namen und die Adresse in die Suchmaschine ein. Mit der Registernummer lässt sich die Zugehörigkeit des Handelsregisters prüfen. Ignorieren Sie die Forderung, wenn es keine Übereinstimmung gibt.

Was soll ich machen, wenn ich Anhang / Link geöffnet habe?

Trotz der ganzen Informationen achten Sie jetzt nicht bei jeder Mail darauf, ob es sich um eine Betrugsmail handelt und Sie klicken den Link an oder öffnen den Anhang.

Dann haben Sie folgende Möglichkeiten:

• Lassen Sie den Computer mit einem aktuellen Virenschutzprogramm durchlaufen und gründlich prüfen. Selbst wenn Sie auf dem neusten Stand sind, kann es sein, dass nicht alle Schädlinge von dem Schutzprogramm entdeckt werden.
• Sie sollten immer ein System-Backup erstellen, welches Sie im Zweifel auf den PC spielen. Wichtig ist, dass das System-Backup vor dem Öffnen des Links erstellt wird.
• Sie ändern sicherheitshalber zuerst alle Passwörter der Onlinedienste. Aber nutzen Sie dafür ein anderes Gerät, vielleicht ein Smartphone. Denken Sie auch an Online-Banking, E-Mail und Social Media. Sie nutzen die neuen Passwörter aber erst, wenn Sie sich zu 100% sicher sind, dass der Computer frei von Schadprogrammen ist.

Fragen & Antworten

FAQs zum Thema erfundene Rechnungen

5. Wie oft kommen Fake-Rechnungen vor?

Leider ist die Häufigkeit der Fake-Rechnungen steigend. Gerade zur Weihnachtszeit kommt es vermehrt zu solchen Betrugsversuchen, aber auch im restlichen Jahr sind Sie nicht sicher.

Strato: Diese E-Mails sind Phishing und Spam (Überblick)

Veröffentlicht: 26. August 2021

Haben Sie vollkommen unerwartet eine E-Mail von dem Internetanbieter Strato bekommen? Es könnte sich dabei nicht nur um Spam, sondern auch um eine Phishing-Nachricht handeln. Damit sollen Ihre persönlichen Daten gestohlen werden. Wir zeigen wie

0 Kommentare

Fazit

Seit einigen Jahren steigt die Bedrohung durch Fake-Rechnungen immer weiter an. Die Kriminellen lassen sich immer neue Maschen einfallen, um die Verbraucher zum Anklicken des Links oder Öffnen des Anhangs zu bekommen. Damit Sie nicht zum Opfer werden, achten Sie auf den Absender, prüfen Sie die Adresse und überlegen genau, ob Sie überhaupt eine Bestellung getätigt haben. Wichtig ist, niemals den Link anklicken oder den Anhang öffnen. Zur Sicherheit regelmäßig ein System-Backup erstellen.

Der Beitrag Erfundene Rechnungen kommen mit echten Daten per E-Mail – Phishing-Mails mit Link oder Anhang sorgen für Aufruhr erschien zuerst auf Verbraucherschutz.com.

„Emotet“ – eine der weltweit größten Bedrohungen

Emotet ist für das Bundesamt für Sicherheit in der Informationstechnik eine der weltweit größten Bedrohungen im Bereich Schadsoftware.

Die Schadsoftware hat bislang schon Schäden in mehrstelliger Millionenhöhe verursacht und unzählige Firmen- und Privatrechner infiziert. Das BSI, kurz für Bundesamt für Sicherheit in der Informationstechnik, warnte schon Mitte Dezember 2019 vor Emotet, denn schon zu dem Zeitpunkt kam es vermehrt zu Mails mit der Schadsoftware. Danach schien es als wäre Emotet einige Monate nicht aktiv gewesen, aber jetzt scheint er wieder da zu sein und der Schadstoff ist gefährlich, aber warum?

Verteilt wird Emotet in erster Linie über große Spam-Kampagnen und in den meisten Fällen handelt es sich um einen angeblichen Rechnungsanhang.

Achten Sie immer darauf, dass Sie keine Mails von unbekannten Absendern öffnen!

Sie haben die Möglichkeit einfach per Telefon nachzufragen, ob Ihnen die gesendeten Dateien wirklich geschickt wurden. Aber Emotet wurde weiter entwickelt und heute kann die Schadsoftware echte Anhänge klauen und versenden. Dadurch bekommt die Nachricht einen deutlich glaubwürdigeren Touch.

Emotet liest auch Mails

Die Schadsoftware Emotet liest die Mails, die sich im Posteingang befinden und antwortet auf sie und niemand bekommt es mit.

Besonders tückisch handelt die Software, wenn es sich um einen Absender handelt, mit dem Sie vor kurzer Zeit noch einen regen Austausch hatten. Das Programm sammelt die vorhandenen Adressen und schickt, zusammen mit einem Anhang oder einem Link, neue Nachrichten raus. Emotet ist in verschiedenen E-Mail-Programmen dazu in der Lage und in dem Mail-Programm Outlook kann das Schadprogramm noch mehr. Es liest die Inhalte der vorhandenen Mails und verschickt an die Adressen selber neue Nachrichten. Bei dieser Methode spricht man Outlook-Harvesting, zu Deutsch Outlook-Ernte. Dadurch sehen die verschickten E-Mails aus als wenn es sich um eine Antwort handelt von einer Person mit der Sie vor kurzem erst Mailkontakt hatten.

Einen höheren Schutz bietet der Verzicht auf Mail-Programme nicht und somit macht es auch keinen Sinn nur noch die Weboberfläche eines Mail-Anbieters zu nutzen. Auch hier infiziert sich der Computer durch Trojaner, Viren und andere Schadprogramme.

Coronavirus: Vorsicht bei E-Mails und Nachrichten über das Internet

Veröffentlicht: 31. Januar 2020

Die Angst vor dem neuartigen Coronavirus erfasst jetzt auch die Internetnutzer. Denn Kriminelle nutzen die Panik vor der Krankheit aus, um gezielt Schadsoftware unter die Verbraucher zu bringen. Nehmen Sie sich vor E-Mails und Nachrichten

0 Kommentare

Eine E-Mail vom Emotet (Beispiel)

Damit Sie sich einen besseren Einblick verschaffen können, hat das Computer-Notfallteam des BSI ein Beispiel für eine E-Mail von Emotet zusammengestellt.

In diesem Beispiel haben Antje Meier und Bertram Müller einen regen Mailkontakt. Das Thema ist ein Fahrzeugstellplatz. Das Schadprogramm Emotet nimmt die Mails als Grundlage, um einen eigenen Text drüber zu setzen, so dass es wie eine Antwort von Antje Meier für Bertram Müller klingt.

In den Text setzt Emotet einen Link ein, der einen Computervirus enthält. Allerdings muss es sich nicht um eine Adresse handelt oder lesbar sein, denn wenn Sie mit der Maustaste über den Link fahren, erscheint die komplette Adresse.

Erhalten Sie eine solche Mail, dann achten Sie auf zwei Dinge:

1. Die Sprache ist wichtig, denn der erste Hinweis kann ein Deutsch mit vielen Fehlern sein. In dem Beispiel ist es komisch, dass die ganze Zeit in „Sie-Form“ geschrieben wird und auf einmal beginnt Antje Meier zu duzen.
2. Der Link ist ebenfalls ein guter Hinweis. Fahren Sie einfach mit dem Mauszeiger über den enthaltenen Link und schauen sich die Adresse an. Wichtig ist, dass Sie den Link nicht anklicken. Erscheint dadurch eine andere Adresse als die lesbare, dann handelt es sich wahrscheinlich um Emotet.

Die Mails von Emotet landen nicht im Postausgang oder im Ordner für gesendete Nachrichten und somit bekommen Sie als Nutzer von dem Schädling nichts mit. Auch andere Trojaner und Schadprogramme bleiben auf dem Computer unbemerkt und infizieren den Rechner eigenständig. Die Programme lesen Zugangsdaten aus, verschlüsseln Dateien oder erlauben Angreifern den kompletten Zugang zum Rechner. Die Entwickler verändern ihre Schadprogramme immer wieder und somit besteht die Möglichkeit, dass das Virenschutzprogramm keine Entdeckung macht. Das Problem dabei ist, dass die Schadprogramme somit auch tiefergreifende Änderungen im System vornehmen. Das CERT-Bund warnt: „Die meisten Bereinigungsversuche sind in der Regel erfolglos und bringen noch eine Gefahr mit sich. Teile der Schadsoftware bleiben im System trotz Reinigung erhalten. Im Grunde bleibt nur ein Ausweg und das bedeutet, Sie müssen alle Daten auf dem Rechner löschen und das System neu starten. Ein sauberes Backup ist dafür ein Muss.

Der richtige Schutz

Emotet ist ein Schadprogramm, dass sich auf den Rechner schleicht, aber die nachfolgenden Punkte helfen beim Schutz.

• Die E-Mails von bekannten Absendern sind immer kritisch zu prüfen. Die Sprache und das Anliegen sind ein wichtiger Hinweis. Öffnen Sie erst einmal keine Links oder Anhänge und fragen in einer neuen Mail beim Absender nach, ob es sich um eine Mail aus seinem Haus handelt.
• Virenschutzprogramme und Betriebssysteme sind immer aktuell zu halten. Installieren Sie immer die neu erscheinenden Update und zwar so schnell wie möglich.
• Das System ist regelmäßig zu sichern. Ideal ist ein sauberes Backup, denn damit lässt sich der PC deutlich leichter wieder herstellen.
• Als Admin surfen Sie niemals. Bei Windows legen Sie ein Nutzerkonto an, ohne entsprechende Admin-Rechte. Internet und Mails sollte nur damit genutzt werden, denn so kann keine Software in das System installiert werden ohne Rückfragen.
• Makros ist in den Office-Programmen abzuschalten. Oft wird auf diesem Weg die Schadsoftware auf den Computer geschleust und wenn Sie Makros nicht unbedingt brauchen, dann schalten Sie es einfach komplett ab.

Skandal: Schadsoftware auf Android-Handys ab Werk vorinstalliert

Veröffentlicht: 15. August 2019

Millionen Smartphones sind betroffen. Auch ohne Internetverbindung kann Ihr nagelneues Smartphone mit einer Schadsoftware verseucht sein. Das Viren und Trojaner über das Internet auf das Smartphone gelangen, ist mittlerweile fast jedem Nutzer bekannt.  Einige Hersteller

0 Kommentare

Der Rechner ist infiziert – was jetzt?

Die BSI empfiehlt bei einer Infizierung die folgenden Dinge:

• Sie informieren sofort das Umfeld über die Infektion, denn die Mail-Kontakte sind einer großen Gefahr ausgesetzt.
• Alle gespeicherten und eingegebenen Zugangsdaten sind sofort zu ändern.
• Teilweise nehmen die Schadprogramme tiefgreifende Änderungen im System vor, die sogar sicherheitsrelevant sein können. Bei einer Infektion muss der Rechner neu aufgesetzt werden.

Fragen & Antworten

FAQs zum Thema Emotet

5. Kann man sich vor Emotet schützen?

Im Grunde öffnen Sie keine Mails von unbekannten Sendern und auch bei bekannten Sendern ist eine gesunde Skepsis gut. Zudem sind die Virenschutzprogramme immer aktuell zu halten, damit das Programm sofort reagiert, wenn ein Eindringen von statten geht.

Achtung Malware: vermeintliches Word-Update ist mit Viren verseucht

Veröffentlicht: 27. Oktober 2020

E-Mails mit einem vermeintlichen Word-Update kursieren aktuell im Internet. Sie sollten dieses vermeintliche Update nicht installieren. Denn Schadsoftware lauert im Anhang. Am Ende haben Sie den gefährlichen Trojaner Emotet auf dem PC. Trojaner und Viren

0 Kommentare

Fazit

In der heutigen Zeit sind Trojaner immer gefährlich und sie entwickeln sich immer weiter. Der Trojaner Emotet ist eine Schadsoftware, die meist über eine E-Mail auf den Rechner Zugang bekommt und ihn infiziert. Ohne eine Entdeckung und ein frühzeitiges Reagieren ist der Rechner dauerhaft geschädigt und kann weitere Rechner von Freunden, Bekannten und E-Mail-Kontakten infizieren.

Der Beitrag Emotet: Trojaner beantwortet empfangene E-Mails und klaut Anhänge – Schutz bieten aktuelle Virenschutzprogramme erschien zuerst auf Verbraucherschutz.com.