-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Welche Gründe gibt es dafür, sich eine Bewerbung anzuschauen? Nun, zunächst einen ganz offensichtlichen: man arbeitet in einer Position, in dessen Aufgabenbereich Bewerbungen fallen. Also empfängt man beruflich Bewerbungen.

-Produktempfehlung: Kaspersky lab-

Oder man empfängt auf einem beruflichen Account eine Bewerbung und schaut aus reiner Neugier in eine Bewerbung, obwohl es NICHT zum eigenen Aufgabenbereich gehört. Und letztendlich gibt es noch die Möglichkeit, dass man als Privatperson eine Bewerbung empfängt und aus der puren Neugier heraus in die Unterlagen schaut.

Für die folgende “Bewerbung” macht es keinen Unterschied, wer sie öffnet. In allen Fällen steckt nämlich hinter diesen vermeintlichen Unterlagen ein Trojaner!

image

Die E-Mail trägt zunächst folgenden Inhalt, welcher auf Bewerbungsunterlagen im Anhang hinweist.

Sehr geehrte Damen und Herren,
anbei erhalten Sie meine Bewerbung für Ihre in der Jobbörse bei der Arbeitsagentur ausgeschriebenen Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.
Ich freue mich, wenn ich mich Ihnen noch einmal persönlich vorstellen kann.
Mit freundlichen Grüßen,
Janine Loerr

Wer die beigefügte ZIP-Datei öffnet, findet darin zwei Dokumente: „Janine Loerr – Lebenslauf.pdf.js“ und „Janine Loerr – Bewerbung.pdf.js“. Diese Dateien versuchen nun, mit Hilfe einer doppelt genannten Dateiendung sich als harmloses PDF zu geben, doch die vermeintlichen Bewerbungsunterlagen sind in Wahrheit JavaScript-Befehle. Mit diesen werden beispielsweise Verschlüsselungstrojaner eingeschleust, welche Dokumente unbrauchbar machen oder aber der Rechner wird unbemerkt in ein Bot-Netzwerk eingefügt.

Neben den Dateien findet man auch ein nettes Lächeln in Form eines Bewerbungsfotos vor, welches angeblich die genannte Janine Loerr zeigen soll, das stimmt jedoch nicht, das Foto wurde von der Webseite “bewerbungsfoto.ch” gestohlen.

Unser Kooperationspartner Watchlist Internet empfiehlt:

Seien Sie vorsichtig, wenn Sie vermeintliche Bewerbungsunterlagen erhalten. Untersuchen Sie diese vor dem Öffnen mit einem Antivirenprogramm und versichern Sie sich, dass diese keine Gefahr darstellen. Das kann helfen, einen Datenverlust zu verhindern! Bereits in der Vergangenheit konnten damit sehr ähnliche vermeintliche Bewerbungen enttarnt werden.

Sie wurden Opfer?

Haben Sie die vermeintlichen Bewerbungsunterlagen geöffnet, trennen Sie Ihren Computer von Ihrem Netzwerk und vom Strom. Tun Sie das nicht, kann sich die Schadsoftware innerhalb Ihres Unternehmens verbreiten und einen hohen Datenverlust herbeiführen. Suchen Sie IT-Expert/innen auf und besprechen mit diesen das weitere Vorgehen, um den befallenen Computer und seine Dokumente zu retten. Erstatten Sie Anzeige bei der nächsten Polizeidienststelle.

Woran erkennen Sie die unechte Bewerbung?

  • Das Bewerbungsschreiben ergeht an Ihr Unternehmen, obwohl Sie keine Stelle ausgeschrieben haben.
  • Falls Sie eine Stelle ausgeschrieben haben, geht die E-Mail nicht auf die konkrete Ausschreibung ein.
  • Die Kriminellen senden die Unterlagen an eine falsche E-Mailadresse, die nicht zur Personalabteilung gehört. Zum Beispiel ergeht das Schreiben an „kontakt@musterfirma.at“ anstatt an „bewerbungen@musterfirma.at“.
  • Eine Untersuchung der ZIP-Datei zeigt, dass sie Schadsoftware verbirgt.

Wie schützen Sie sich?

  • Verwenden Sie in Ihrem Unternehmen Administratoren- und Benutzerkonten. Ausschließlich EDV-Expert/innen sollen die Administratorenkonten nutzen, denn mit diesen können sie Änderungen am Betriebssystem vornehmen (zum Beispiel Programme installieren oder Befehle ausführen). Für alle anderen Mitarbeiter/innen ist ein Benutzerkonto ausreichend. Es ermöglicht die Benützung des Computers ohne weitere Befugnisse.
  • Sichern Sie in regelmäßigen Abständen wichtige Dateien auf einem externen Medium. Trennen Sie dieses von Ihrem Netzwerk, denn andernfalls kann Schadsoftware die Datensicherung befallen. Diese Sicherheitsvorkehrung verhindert einen kompletten Datenverlust.