Achtung email mit gefährlichen Anhang

Dieser Bereich ist für alle sichtbar.
Benutzeravatar
DI Michael Ponstein
Beiträge: 7526
Registriert: Freitag 9. Juli 2010, 18:05
Wohnort: Baden Württemberg
Kontaktdaten:

Achtung email mit gefährlichen Anhang

Beitragvon DI Michael Ponstein » Montag 15. Februar 2016, 10:31

eine Firma namens Paymentsolution versendet gerade emails mit merkwürdigen Anhang.
Sofern man kein Kunde ist und der Namen einem nichts sagt, bitte vorher genau überlegen, ob diese email bzw. der Anhang geöffnet werden sollte. Er kann gefährliche Viren oder Trojaner beinhalten.
Refraktionieren mit Spaß!? moderne, mobile und individuelle Refraktions-Teste für´s Tablet von iPadMeikel - für Nah-, Fern-, LowVision, Arbeitsplatzprüfung.
Info hier! http://www.optik-freise.de/ipadmeikel.htm. OrCam zertifizierter Augenoptiker.

ronja
Beiträge: 1881
Registriert: Montag 15. April 2013, 10:52

Re: Achtung email mit gefährlichen Anhang

Beitragvon ronja » Montag 15. Februar 2016, 10:37

Hallo,

ich vertiefe das einmal:
Generell sollte man keine Anhänge öffnen. Diverse Zahlungsprovider senden keine Anhänge mit. Es wird von denen auch nicht aufgefordert, sich per Verlinkung dort anzumelden.

Das macht auch keine Telekom und Konsorten. Wenn, dann ist die Rechnung verlinkt und man muss sich in seinem Control-Center anmelden.
Sinnvoller ist in diesen Fällen dann sogar noch, wenn man die Website nicht über einen Link aufruft, sondern die Adresse über einen sicheren Browser (bietet z. B. Kaspersky an). Im Fall einer Verlinkung könnte eine andere, täuschend ähnliche Website vorgeschalten sein. Dies hat man sogar schon mit der Sparkassenseite versucht.

Und:
wenn man mehrere E-Mail-Adressen hat, was ja nicht unnormal ist, sollte man unbedingt auch prüfen, ob denn z. B. eine Telekom-Rechnung an die richtige E-Mail-Adresse geschickt wurde!

Lg,
ronja

Benutzeravatar
Smutje
Beiträge: 4231
Registriert: Dienstag 29. April 2008, 17:04
Wohnort: Bundesstadt Bonn

Re: Achtung email mit gefährlichen Anhang

Beitragvon Smutje » Montag 15. Februar 2016, 10:40

Danke Maikel.
- Fassungen und Sonnenbrillen aus den 50ern-/60ern-/70ern-/80ern-/90ern
- Shuron (orig. USA)
- Comcept - Opti/Augustiner-Bräu
- (München, 2012/2013/2014/2015/2016)
- Kicktipp-Meister Spielzeit 2011/2012
- Kicktipp-Meister Spielzeit 2013/2014

Benutzeravatar
DI Michael Ponstein
Beiträge: 7526
Registriert: Freitag 9. Juli 2010, 18:05
Wohnort: Baden Württemberg
Kontaktdaten:

Re: Achtung email mit gefährlichen Anhang

Beitragvon DI Michael Ponstein » Montag 15. Februar 2016, 11:29

ronja hat geschrieben:Hallo,

ich vertiefe das einmal:
Generell sollte man keine Anhänge öffnen. Diverse Zahlungsprovider senden keine Anhänge mit. Es wird von denen auch nicht aufgefordert, sich per Verlinkung dort anzumelden.

Das macht auch keine Telekom und Konsorten. Wenn, dann ist die Rechnung verlinkt und man muss sich in seinem Control-Center anmelden.
Sinnvoller ist in diesen Fällen dann sogar noch, wenn man die Website nicht über einen Link aufruft, sondern die Adresse über einen sicheren Browser (bietet z. B. Kaspersky an). Im Fall einer Verlinkung könnte eine andere, täuschend ähnliche Website vorgeschalten sein. Dies hat man sogar schon mit der Sparkassenseite versucht.

Und:
wenn man mehrere E-Mail-Adressen hat, was ja nicht unnormal ist, sollte man unbedingt auch prüfen, ob denn z. B. eine Telekom-Rechnung an die richtige E-Mail-Adresse geschickt wurde!

Lg,
ronja


Hallo Ronja,
Danke für die Ergänzung. Allerdings, und da schreibe ich aus eigener Erfahrung, sendete die Telekom keine verlinkte Rechnung, sondern tatsächliche einen PDF Anhang.
Auch viele Fassungshersteller gehen nun nach und nach aus verschiedenen Gründen dazu über Gutschriften und Rechnungen auf diesem Weg zu versenden.
Wir haben uns dazu ein eigenes email Konto eingerichtet. Wenn Firmen von uns autorisiert werden, erhalten sie diesen account. Über diesen Weg kann man dann ein wenig solche kanalisieren, was allerdings nicht immer gelingt. Es werden täglich mehr Versuche und somit muss man schon pfiffig bleiben, damit man nicht in diese terroristischen Fänge der Cyberkriminellen gelangt.
Refraktionieren mit Spaß!? moderne, mobile und individuelle Refraktions-Teste für´s Tablet von iPadMeikel - für Nah-, Fern-, LowVision, Arbeitsplatzprüfung.
Info hier! http://www.optik-freise.de/ipadmeikel.htm. OrCam zertifizierter Augenoptiker.

ronja
Beiträge: 1881
Registriert: Montag 15. April 2013, 10:52

Re: Achtung email mit gefährlichen Anhang

Beitragvon ronja » Montag 15. Februar 2016, 12:22

Hallo Michael,

das mit der Telekom prüfe ich heute gleich mal zuhause. Ich dachte die verlinken 8)

Diejenigen, die etwas verkaufen, die senden die Rechnungen eigentlich alle per PDF. Das ist auch bei unseren Kunden so.
Und wenn man was gekauft hat, weis man auch dass was kommen könnte.

Das mit dem Extra-E-Mail-Konto ist auch richtig so. Macht alles etwas einfacher.

LG,
ronja

Benutzeravatar
DI Michael Ponstein
Beiträge: 7526
Registriert: Freitag 9. Juli 2010, 18:05
Wohnort: Baden Württemberg
Kontaktdaten:

Re: Achtung email mit gefährlichen Anhang

Beitragvon DI Michael Ponstein » Montag 15. Februar 2016, 12:54

Siehe da, soeben kommt eine Telekomhinweis auf die neue Rechnung.
Tatsächlich entgegen meiner Aussage kommt ein Link. Noch in der letzten Rechnung, habe nachgeschaut, war es ein Dokumentanhang.
Bei meinem Mobilfunkprovider ist allerdings noch alles beim Alten, es werden PDF versandt, die allerdings nur mit einem Passwort zu öffnen sind.
Refraktionieren mit Spaß!? moderne, mobile und individuelle Refraktions-Teste für´s Tablet von iPadMeikel - für Nah-, Fern-, LowVision, Arbeitsplatzprüfung.
Info hier! http://www.optik-freise.de/ipadmeikel.htm. OrCam zertifizierter Augenoptiker.

Oppicker
Beiträge: 1801
Registriert: Dienstag 19. September 2006, 11:16
Wohnort: 76646 Bruchsal

Re: Achtung email mit gefährlichen Anhang

Beitragvon Oppicker » Montag 15. Februar 2016, 13:11

NIIIIIIIIEMALS öffnet man Anhänge, die ausführbar sind. Welche ausführbar sind, erkennt man an der Endung des Anhangs.

Wenn also ein Anhang beigefügt ist, der mit *.exe, *.bat, *.com, *.cmd, *.pif, *.scr, *.hta, *.scf, *.vbs endet, dann ist IMMER etwas faul, wenn einem der Absender nicht persönlich bekannt ist. Und selbst dann ist Vorsicht geboten, denn man könnte den Rechner des Bekannten gekapert haben, der dann als Virenschleuder fungiert.

Bei diesem Paymentsolutions-Beschiss ist mit einem Blick zu erkennen, dass es sich um eine exe-Datei handelt.
Sowas löscht man sofort ungelesen!

Auch gepackte Dateien wie *.rar, *.zip, *.7z usw. sind nicht ungefährlich, da sie selbstextrahierend gepackt sein könnten.
Zumindest eine Rechnung kommt niemals mit einem der o.g. Formate, wenn ein seriöser Absender dahintersteckt.

Ich empfehle bei angeblicher Korrespondenz nur *.pdf-Dateien anzunehmen. Und nicht ver@rschen lassen, wenn da stehen sollte:
"Rechnung.pdf.exe". Auch dann ist es eine ausführbare Datei (siehe oben)
Zuletzt geändert von Oppicker am Montag 15. Februar 2016, 13:25, insgesamt 1-mal geändert.
Entweder bist Du ein Teil des Problems oder Du bist ein Teil der Lösung. Dazwischen gibt es nichts (Holger Meins)

ronja
Beiträge: 1881
Registriert: Montag 15. April 2013, 10:52

Re: Achtung email mit gefährlichen Anhang

Beitragvon ronja » Montag 15. Februar 2016, 13:17

Hallo Oppicker,

das ist richtig.
Aber generell muss man immer aufpassen wenn man etwas öffnet.
Wenn man sich nicht 100 %ig sicher ist, dass es jetzt richtig ist, dass was per E-Mail eingetrudelt ist, sollte man alle Vorsicht walten lassen.
Ggf. den Anhang erst durch eine Security prüfen lassen.
Ein kostenloses Programm ist hierfür generell nicht geeignet - für Firmen sowieso ein Tabu.

Es ist aber auch so, dass auch in PDF's ein Schadcode integriert sein kann. Deshalb - alle Vorsicht!

LG,
ronja

Oppicker
Beiträge: 1801
Registriert: Dienstag 19. September 2006, 11:16
Wohnort: 76646 Bruchsal

Re: Achtung email mit gefährlichen Anhang

Beitragvon Oppicker » Montag 15. Februar 2016, 13:22

ronja hat geschrieben:Es ist aber auch so, dass auch in PDF's ein Schadcode integriert sein kann.


Okay, aber das habe ich noch nie erlebt.
Entweder bist Du ein Teil des Problems oder Du bist ein Teil der Lösung. Dazwischen gibt es nichts (Holger Meins)

Benutzeravatar
DI Michael Ponstein
Beiträge: 7526
Registriert: Freitag 9. Juli 2010, 18:05
Wohnort: Baden Württemberg
Kontaktdaten:

Re: Achtung email mit gefährlichen Anhang

Beitragvon DI Michael Ponstein » Montag 15. Februar 2016, 13:25

Oppicker hat geschrieben:
ronja hat geschrieben:Es ist aber auch so, dass auch in PDF's ein Schadcode integriert sein kann.


Okay, aber das habe ich noch nie erlebt.

Kommt vor, man kann in eine PDF eine ausführbare Datei integrieren, die dann angeklickt ihr Unwesen treibt.
Refraktionieren mit Spaß!? moderne, mobile und individuelle Refraktions-Teste für´s Tablet von iPadMeikel - für Nah-, Fern-, LowVision, Arbeitsplatzprüfung.
Info hier! http://www.optik-freise.de/ipadmeikel.htm. OrCam zertifizierter Augenoptiker.

Oppicker
Beiträge: 1801
Registriert: Dienstag 19. September 2006, 11:16
Wohnort: 76646 Bruchsal

Re: Achtung email mit gefährlichen Anhang

Beitragvon Oppicker » Montag 15. Februar 2016, 13:28

Ich lass mich gerne belehren, aber lt Malwarebytes Tutorial sind manche Dateien überhaupt nicht "infizierbar"(!), weshalb sie auch im normalen Scan-Modus nicht gecheckt werden. Dazu gehören angeblich auch pdf-Dateien
Zuletzt geändert von Oppicker am Montag 15. Februar 2016, 13:28, insgesamt 1-mal geändert.
Entweder bist Du ein Teil des Problems oder Du bist ein Teil der Lösung. Dazwischen gibt es nichts (Holger Meins)

starry_night
Beiträge: 931
Registriert: Mittwoch 19. August 2015, 17:50

Re: Achtung email mit gefährlichen Anhang

Beitragvon starry_night » Montag 15. Februar 2016, 13:28

Es gibt auch die Möglichkeit, einer Datei die Endung .pdf zu verpassen, obwohl es eigentlich was ganz anderes ist. Z.B. ein .exe.
Um klar zu sehen, genügt oft ein Wechsel der Blickrichtung.
Antoine de Saint-Exupery

Oppicker
Beiträge: 1801
Registriert: Dienstag 19. September 2006, 11:16
Wohnort: 76646 Bruchsal

Re: Achtung email mit gefährlichen Anhang

Beitragvon Oppicker » Montag 15. Februar 2016, 13:30

starry_night hat geschrieben:Es gibt auch die Möglichkeit, einer Datei die Endung .pdf zu verpassen, obwohl es eigentlich was ganz anderes ist. Z.B. ein .exe.


Jein. Wenn Du eine exe-Datei als pdf-Datei bezeichnest, öffnet zwar Dein PDF-Reader, aber er zeigt Dir auch eine Fehlermeldung an, weil er nicht mit einer *.exe umgehen kann.
Entweder bist Du ein Teil des Problems oder Du bist ein Teil der Lösung. Dazwischen gibt es nichts (Holger Meins)


Benutzeravatar
prüflingsprüfer
Beiträge: 10000
Registriert: Mittwoch 2. Juli 2008, 09:09
Wohnort: Bayrisch-Schwaben
Kontaktdaten:

Re: Achtung email mit gefährlichen Anhang

Beitragvon prüflingsprüfer » Montag 15. Februar 2016, 13:56

sorry Leute, manchaml verstehe ich die "Erwachsenen" gar nicht....

bevor ich einen Anhang einer Mail öffne, egal von wem die auch immer ist, vergewissere ich mich immer,
ob das sein kann, was da "reinschneit"....
Dateien mit Endungen zip und exe wandern grundsätzlich in den Müll....

Rechnungen von Telekom und Telecash lade ich mir im Downloadcenter selber runter...

Firmen, welche keine geeignete Software verwenden, welche eine sichere Mailkommunikation ermöglichen,
brauchen mir auch keine Rechnung per Mail senden - das sind absolute Auscheidungskriterien für einen Lieferanten...

Wer Interesse an einer solchen "sicheren" Mail hat, kann sich gerne mal bei mir melden per PN.....
Augenoptikermeister / ö.b.u.v. Sachverständiger / Heilpraktiker

Wir leben alle unter dem gleichen Himmel, aber wir haben nicht alle den gleichen Horizont. (Konrad Adenauer)

Nichts ändert sich, außer ich ändere mich. (Asiatisches Sprichwort)


Zurück zu „Allgemeines (öffentlich)“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast