Produktempfehlung: Kaspersky lab

Mit dem Betreff “Rechnung noch offen 09.05.2017” oder “Rechnung vom 09.05.2017” werden aktuell wieder Trojaner-Mails versendet, die in ihrem Stil und Aufbau sehr seriös und authentisch wirken. Das macht diese Mails so gefährlich, denn sie wirken so überzeugend, dass viele Empfänger aus reiner Angst oder Vorsicht in den Anhang schauen.

-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Denn diese betrügerischen Mails weisen darauf hin, dass die vollständige Kostenaufstellung sich im Anhang befinde. Hinzu kommt dieser erschreckende Moment, in dem man den eigenen Namen und die eigene Adresse in der Mail liest.

Es handelt sich bei den genannten Absendern dieser E-Mails um variable Absenderangaben. Mal findet man Directpay, OnlinePaymant AG, GiroPay AG oder Mail & Media AG vor. Sie geben sich als angeblich “offene Rechnung” oder “die automatische Lastschrift von GiroPay konnte nicht durchgeführt werden” bzw. “ihr angegebenes Girokonto ist nicht ausreichend gedeckt” aus. Doch am Ende sind sie alle eins: gefährlich!

image

Inhaltlich ähneln sich diese E-Mails, der genau Wortlaut ist jedoch immer andera.Sie vermitteln dem Empfänger das böse Gefühl, in einen Zahlungsrückstand geraten zu sein und nun wäre ein Anwalt oder Inkassodienst an der Sache dran. Das will natürlich niemand. Und gerade weil in der E-Mail die eigene korrekte Adresse und Rufnummer zu finden ist, wirkt diese E-Mail recht authentisch. Daher öffnen viele Menschen den Anhang und tappen in die Falle. An anderer Stelle wissen die Empfänger jedoch direkt Bescheid, dass es sich hierbei um einen Trojaner handelt, stellen sich jedoch eine ganz andere Frage: “Woher kennen diese Betrüger meinen Namen und meine Adresse?” Diese Frage stellen sich viele der Empfänger aus der aktuellen Welle von Trojanermails, da in diesen Mails der echte Name, zumeist die Realadresse des Empfängers und unter Umständen auch die echte Rufnummer aufgeführt ist.

Da steht ja mein Name und meine Adresse drin!

Natürlich ist fast allen Empfängern solcher Mails bewusst, dass es sich um einen Betrugsversuch handelt, darauf muss man nicht erneut eingehen. Der große Moment des Staunens liegt eh dort, wo man den eigenen Namen und die eigenen Adresse in der Mail sieht! Die Frage nach der Herkunft der Daten wirft sich unweigerlich auf, doch an dieser Stelle muss man resignierend sagen: es ist nicht wirklich schwierig, Adressdatensätze zu kaufen. Ehrlich. Das geht sogar völlig legal. Allein die Googlesuche spuckt genügend Ergebnisse aus.

Daher gilt: man sollte immer vorsichtig im Umgang mit den eigenen Daten sein! Gerade im Bezug auf Onlinegewinnspiele sollte man sich immer Fragen, wie hoch die eigene Gewinnchance ist und ob man nicht grundsätzlich eher verliert, wenn man Adresshändlern seinen Daten preisgibt. Woher letztendlich exakt diese Daten aus den Trojanermails stammen, ist jedoch ungewiss.

Der Anhang: ein Trojaner!

Der Name des Anhangs ist immer dem Empfängernamen angepasst, so wie auch dem Inhalt der E-Mail. So finden sich als Namensbestandteil Worte wie “Rechtsanwalt” oder “Inkasso” wieder, jedoch handelt es sich bei dem Inhalt der angehängten Datei immer um einen Trojaner.