Sicherheitshinweis: Als Rechnungen getarnte Spam-E-Mails verbreiten Computerviren

Internet-Kriminelle versuchen derzeit verstärkt, Computerviren mittels Spam-Emails zu verbreiten. Die Mails sind als Rechnungen von bekannten Firmen getarnt – seit dieser Woche auch mit dem vermeintlichen Absender der WEB.DE Schwestermarke 1&1.

20. November 2014 von Sabou Kazemi

Ein Beispiel der aktuellen Spam-Welle. Ⓒ WEB.DE

Wenn man eine solche E-Mail erhält, sollte man diese löschen und keinesfalls eine angehängte Datei öffnen. Neben 1&1 werden unter anderem auch Mails mit der Deutschen Telekom, Vodafone und Fiducia als Absender verbreitet.
Die Spam-Mails ähneln teilweise echten Rechnungsvorlagen. Dennoch ist es möglich, gefälschte E-Mails zu erkennen:

  • Besteht ein Vertrag mit dem Unternehmen, das als Absender genannt ist? Wenn nicht, dann erhält man auch keine Rechnungen.
  • Ging die E-Mail auch an eine Adresse, die beim Anbieter hinterlegt wurde? In der Regel werden Spam-E-Mails an willkürlich generierte Empfänger verschickt.
  • Wie sieht die Anrede in der Mail aus? Seriöse Unternehmen sprechen ihre Kunden in der Regel mit vollem Namen an. Außerdem enthalten offizielle Mails, egal ob Rechnungen oder andere Informationen, meist eine Kundennumer.
  • Falls eine Datei anhängt: Welches Format hat der Dateianhang? Größtenteils versenden Unternehmen Mails ausschließlich im PDF-Format. Aber Achtung: Windows zeigt den Nutzern nicht standardmäßig die Dateiendung an. Wie man die Anzeige aktivieren kann, steht zum Beispiel hier. Grundsätzlich niemals auf unbekannte Dateien mit den Endungen .zip oder .exe klicken.
  • Bei Hyperlinks in einer Mail: Wird, wenn man die Maus über den Link bewegt (nicht anklicken!), eine Internetadresse angezeigt, die zum Absender der Nachricht passt?
  • Oft enthalten Spam-E-Mails Rechtschreibfehler oder falsche Schreibweisen – etwa “1 und 1″ statt 1&1.

System auf Viren prüfen

Wenn man doch einen verseuchten Dateianhang geöffnet oder auf einen Hyperlink geklickt hat, der auf Schadsoftware verweist, sollte mit einer Anti-VirenSoftware unbedingt der PC und alle anderen Endgeräte gescannt werden. Ein Systemcheck mit dem kostenlosen EU-Cleaner der Initiative botfrei des Branchenverbandes eco e. V ist ebenfalls empfehlenswert.

Sollten man Phishing-Mails erhalten, die aus den Mail-Systemen von 1&1, WEB.DE oder GMX zu stammen scheinen, können die Nutzer diese jederzeit über das 1&1 Hilfe-Center melden.

Kategorien: Mail, News, Sicherheit

Verwandte Themen

Urlaubszeit im Netz: Vorsicht vor gefälschten Angeboten und Phishing-Attacken

Urlauber greifen für Besorgungen oder Buchungen vor Reisebeginn bevorzugt auf das Internet zurück. Das wissen auch Online-Betrüger und sind in dieser Zeit besonders aktiv. mehr

Emotet: WEB.DE und GMX schützen Nutzer vor aktueller Phishing-Welle

Die Bedrohung durch den Trojaner Emotet hat laut BSI einen neuen Höhepunkt erreicht. Die Systeme von WEB.DE und GMX wurden durch zusätzliche Sicherheitsmaßnahmen geschützt. mehr