Gefälschte Mails mit bekannten Absendern

Um Schadsoftware per E-Mail zu verbreiten, wird aktuell ein neuer Trick angewendet: Die Mails werden scheinbar von Kollegen oder Firmen versendet, mit denen der Angegriffene bereits in Kontakt steht.
Wie kommen die Angreifer an diese Informationen? Es könnte sein, dass Adressbücher von beteiligten Benutzern irgendwann mal ausgelesen wurden. Es ist aber auch denkbar, dass Router von Providern, die die Mails transportieren, ausgehorcht werden. Es reicht für die Betrüger völlig aus zu wissen, wer mit wem kommuniziert.

Das ist besonders gefährlich, da man beim Lesen eines bekannten Absenders verleitet ist, vertrauensvoll auf den angezeigten Link zu klicken.
Wenn man zusätzlich gerade noch unter Zeitdruck steht, dann ist es schnell passiert, dass man nicht auf weitere Hinweise achtet, selbst wenn die Mail auf den ersten Blick etwas seltsam erscheint.

Bei genauerem Hinsehen kann man schon vermuten, dass die Mail nicht echt ist, denn oftmals ist z. B. die Anrede sehr allgemein und ohne konkrete Namen gehalten. Wir haben aber auch schon Exemplare gesehen, in denen selbst die Namen und die Anrede passen.
Meist ist in der Mail als Text nur eine kurze Floskel enthalten wie:
– Hier die Dokumente, die Sie angefordert haben
– Anbei die Rechnung …

Auch die E-Mail-Adresse stimmt meist nicht mit dem namentlich genannten Absender überein. Dies erfordert aber ein genaues Hinsehen auf den angezeigten Namen und die dabeistehende E-Mail-Adresse des Absenders.

Wie immer bei E-Mails mit enthaltenen Links, die Sie nicht explizit angefordert haben, oder die sie nicht erwarten, sollten Sie keinesfalls die angebotenen Dokumente herunterladen! Fragen Sie im Zweifel erst beim Absender oder Ihrem IT-Betreuer nach.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert