Welche Gründe gibt es dafür, sich eine Bewerbung anzuschauen? Nun, zunächst einen ganz offensichtlichen: man arbeitet in einer Position, in dessen Aufgabenbereich Bewerbungen fallen. Also empfängt man beruflich Bewerbungen.

- Sponsorenliebe | Werbung -

Oder man empfängt auf einem beruflichen Account eine Bewerbung und schaut aus reiner Neugier in eine Bewerbung, obwohl es NICHT zum eigenen Aufgabenbereich gehört. Und letztendlich gibt es noch die Möglichkeit, dass man als Privatperson eine Bewerbung empfängt und aus der puren Neugier heraus in die Unterlagen schaut.

Für die folgende “Bewerbung” macht es keinen Unterschied, wer sie öffnet. In allen Fällen steckt nämlich hinter diesen vermeintlichen Unterlagen ein Trojaner!

image

Die E-Mail trägt zunächst folgenden Inhalt, welcher auf Bewerbungsunterlagen im Anhang hinweist.

Sehr geehrte Damen und Herren,
anbei erhalten Sie meine Bewerbung für Ihre in der Jobbörse bei der Arbeitsagentur ausgeschriebenen Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.
Ich freue mich, wenn ich mich Ihnen noch einmal persönlich vorstellen kann.
Mit freundlichen Grüßen,
Janine Loerr

Wer die beigefügte ZIP-Datei öffnet, findet darin zwei Dokumente: „Janine Loerr – Lebenslauf.pdf.js“ und „Janine Loerr – Bewerbung.pdf.js“. Diese Dateien versuchen nun, mit Hilfe einer doppelt genannten Dateiendung sich als harmloses PDF zu geben, doch die vermeintlichen Bewerbungsunterlagen sind in Wahrheit JavaScript-Befehle. Mit diesen werden beispielsweise Verschlüsselungstrojaner eingeschleust, welche Dokumente unbrauchbar machen oder aber der Rechner wird unbemerkt in ein Bot-Netzwerk eingefügt.

Neben den Dateien findet man auch ein nettes Lächeln in Form eines Bewerbungsfotos vor, welches angeblich die genannte Janine Loerr zeigen soll, das stimmt jedoch nicht, das Foto wurde von der Webseite “bewerbungsfoto.ch” gestohlen.

Unser Kooperationspartner Watchlist Internet empfiehlt:

Seien Sie vorsichtig, wenn Sie vermeintliche Bewerbungsunterlagen erhalten. Untersuchen Sie diese vor dem Öffnen mit einem Antivirenprogramm und versichern Sie sich, dass diese keine Gefahr darstellen. Das kann helfen, einen Datenverlust zu verhindern! Bereits in der Vergangenheit konnten damit sehr ähnliche vermeintliche Bewerbungen enttarnt werden.

Sie wurden Opfer?

Haben Sie die vermeintlichen Bewerbungsunterlagen geöffnet, trennen Sie Ihren Computer von Ihrem Netzwerk und vom Strom. Tun Sie das nicht, kann sich die Schadsoftware innerhalb Ihres Unternehmens verbreiten und einen hohen Datenverlust herbeiführen. Suchen Sie IT-Expert/innen auf und besprechen mit diesen das weitere Vorgehen, um den befallenen Computer und seine Dokumente zu retten. Erstatten Sie Anzeige bei der nächsten Polizeidienststelle.

Woran erkennen Sie die unechte Bewerbung?

  • Das Bewerbungsschreiben ergeht an Ihr Unternehmen, obwohl Sie keine Stelle ausgeschrieben haben.
  • Falls Sie eine Stelle ausgeschrieben haben, geht die E-Mail nicht auf die konkrete Ausschreibung ein.
  • Die Kriminellen senden die Unterlagen an eine falsche E-Mailadresse, die nicht zur Personalabteilung gehört. Zum Beispiel ergeht das Schreiben an „[email protected]“ anstatt an „[email protected]“.
  • Eine Untersuchung der ZIP-Datei zeigt, dass sie Schadsoftware verbirgt.

Wie schützen Sie sich?

  • Verwenden Sie in Ihrem Unternehmen Administratoren- und Benutzerkonten. Ausschließlich EDV-Expert/innen sollen die Administratorenkonten nutzen, denn mit diesen können sie Änderungen am Betriebssystem vornehmen (zum Beispiel Programme installieren oder Befehle ausführen). Für alle anderen Mitarbeiter/innen ist ein Benutzerkonto ausreichend. Es ermöglicht die Benützung des Computers ohne weitere Befugnisse.
  • Sichern Sie in regelmäßigen Abständen wichtige Dateien auf einem externen Medium. Trennen Sie dieses von Ihrem Netzwerk, denn andernfalls kann Schadsoftware die Datensicherung befallen. Diese Sicherheitsvorkehrung verhindert einen kompletten Datenverlust.
-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady