Seite 1 von 3

Achtung email mit gefährlichen Anhang

Verfasst: Montag 15. Februar 2016, 10:31
von DI Michael Ponstein
eine Firma namens Paymentsolution versendet gerade emails mit merkwürdigen Anhang.
Sofern man kein Kunde ist und der Namen einem nichts sagt, bitte vorher genau überlegen, ob diese email bzw. der Anhang geöffnet werden sollte. Er kann gefährliche Viren oder Trojaner beinhalten.

Re: Achtung email mit gefährlichen Anhang

Verfasst: Montag 15. Februar 2016, 10:37
von ronja
Hallo,

ich vertiefe das einmal:
Generell sollte man keine Anhänge öffnen. Diverse Zahlungsprovider senden keine Anhänge mit. Es wird von denen auch nicht aufgefordert, sich per Verlinkung dort anzumelden.

Das macht auch keine Telekom und Konsorten. Wenn, dann ist die Rechnung verlinkt und man muss sich in seinem Control-Center anmelden.
Sinnvoller ist in diesen Fällen dann sogar noch, wenn man die Website nicht über einen Link aufruft, sondern die Adresse über einen sicheren Browser (bietet z. B. Kaspersky an). Im Fall einer Verlinkung könnte eine andere, täuschend ähnliche Website vorgeschalten sein. Dies hat man sogar schon mit der Sparkassenseite versucht.

Und:
wenn man mehrere E-Mail-Adressen hat, was ja nicht unnormal ist, sollte man unbedingt auch prüfen, ob denn z. B. eine Telekom-Rechnung an die richtige E-Mail-Adresse geschickt wurde!

Lg,
ronja

Re: Achtung email mit gefährlichen Anhang

Verfasst: Montag 15. Februar 2016, 10:40
von Smutje
Danke Maikel.

Re: Achtung email mit gefährlichen Anhang

Verfasst: Montag 15. Februar 2016, 11:29
von DI Michael Ponstein
ronja hat geschrieben:Hallo,

ich vertiefe das einmal:
Generell sollte man keine Anhänge öffnen. Diverse Zahlungsprovider senden keine Anhänge mit. Es wird von denen auch nicht aufgefordert, sich per Verlinkung dort anzumelden.

Das macht auch keine Telekom und Konsorten. Wenn, dann ist die Rechnung verlinkt und man muss sich in seinem Control-Center anmelden.
Sinnvoller ist in diesen Fällen dann sogar noch, wenn man die Website nicht über einen Link aufruft, sondern die Adresse über einen sicheren Browser (bietet z. B. Kaspersky an). Im Fall einer Verlinkung könnte eine andere, täuschend ähnliche Website vorgeschalten sein. Dies hat man sogar schon mit der Sparkassenseite versucht.

Und:
wenn man mehrere E-Mail-Adressen hat, was ja nicht unnormal ist, sollte man unbedingt auch prüfen, ob denn z. B. eine Telekom-Rechnung an die richtige E-Mail-Adresse geschickt wurde!

Lg,
ronja


Hallo Ronja,
Danke für die Ergänzung. Allerdings, und da schreibe ich aus eigener Erfahrung, sendete die Telekom keine verlinkte Rechnung, sondern tatsächliche einen PDF Anhang.
Auch viele Fassungshersteller gehen nun nach und nach aus verschiedenen Gründen dazu über Gutschriften und Rechnungen auf diesem Weg zu versenden.
Wir haben uns dazu ein eigenes email Konto eingerichtet. Wenn Firmen von uns autorisiert werden, erhalten sie diesen account. Über diesen Weg kann man dann ein wenig solche kanalisieren, was allerdings nicht immer gelingt. Es werden täglich mehr Versuche und somit muss man schon pfiffig bleiben, damit man nicht in diese terroristischen Fänge der Cyberkriminellen gelangt.

Re: Achtung email mit gefährlichen Anhang

Verfasst: Montag 15. Februar 2016, 12:22
von ronja
Hallo Michael,

das mit der Telekom prüfe ich heute gleich mal zuhause. Ich dachte die verlinken 8)

Diejenigen, die etwas verkaufen, die senden die Rechnungen eigentlich alle per PDF. Das ist auch bei unseren Kunden so.
Und wenn man was gekauft hat, weis man auch dass was kommen könnte.

Das mit dem Extra-E-Mail-Konto ist auch richtig so. Macht alles etwas einfacher.

LG,
ronja

Re: Achtung email mit gefährlichen Anhang

Verfasst: Montag 15. Februar 2016, 12:54
von DI Michael Ponstein
Siehe da, soeben kommt eine Telekomhinweis auf die neue Rechnung.
Tatsächlich entgegen meiner Aussage kommt ein Link. Noch in der letzten Rechnung, habe nachgeschaut, war es ein Dokumentanhang.
Bei meinem Mobilfunkprovider ist allerdings noch alles beim Alten, es werden PDF versandt, die allerdings nur mit einem Passwort zu öffnen sind.

Re: Achtung email mit gefährlichen Anhang

Verfasst: Montag 15. Februar 2016, 13:11
von Oppicker
NIIIIIIIIEMALS öffnet man Anhänge, die ausführbar sind. Welche ausführbar sind, erkennt man an der Endung des Anhangs.

Wenn also ein Anhang beigefügt ist, der mit *.exe, *.bat, *.com, *.cmd, *.pif, *.scr, *.hta, *.scf, *.vbs endet, dann ist IMMER etwas faul, wenn einem der Absender nicht persönlich bekannt ist. Und selbst dann ist Vorsicht geboten, denn man könnte den Rechner des Bekannten gekapert haben, der dann als Virenschleuder fungiert.

Bei diesem Paymentsolutions-Beschiss ist mit einem Blick zu erkennen, dass es sich um eine exe-Datei handelt.
Sowas löscht man sofort ungelesen!

Auch gepackte Dateien wie *.rar, *.zip, *.7z usw. sind nicht ungefährlich, da sie selbstextrahierend gepackt sein könnten.
Zumindest eine Rechnung kommt niemals mit einem der o.g. Formate, wenn ein seriöser Absender dahintersteckt.

Ich empfehle bei angeblicher Korrespondenz nur *.pdf-Dateien anzunehmen. Und nicht ver@rschen lassen, wenn da stehen sollte:
"Rechnung.pdf.exe". Auch dann ist es eine ausführbare Datei (siehe oben)

Re: Achtung email mit gefährlichen Anhang

Verfasst: Montag 15. Februar 2016, 13:17
von ronja
Hallo Oppicker,

das ist richtig.
Aber generell muss man immer aufpassen wenn man etwas öffnet.
Wenn man sich nicht 100 %ig sicher ist, dass es jetzt richtig ist, dass was per E-Mail eingetrudelt ist, sollte man alle Vorsicht walten lassen.
Ggf. den Anhang erst durch eine Security prüfen lassen.
Ein kostenloses Programm ist hierfür generell nicht geeignet - für Firmen sowieso ein Tabu.

Es ist aber auch so, dass auch in PDF's ein Schadcode integriert sein kann. Deshalb - alle Vorsicht!

LG,
ronja

Re: Achtung email mit gefährlichen Anhang

Verfasst: Montag 15. Februar 2016, 13:22
von Oppicker
ronja hat geschrieben:Es ist aber auch so, dass auch in PDF's ein Schadcode integriert sein kann.


Okay, aber das habe ich noch nie erlebt.

Re: Achtung email mit gefährlichen Anhang

Verfasst: Montag 15. Februar 2016, 13:25
von DI Michael Ponstein
Oppicker hat geschrieben:
ronja hat geschrieben:Es ist aber auch so, dass auch in PDF's ein Schadcode integriert sein kann.


Okay, aber das habe ich noch nie erlebt.

Kommt vor, man kann in eine PDF eine ausführbare Datei integrieren, die dann angeklickt ihr Unwesen treibt.

Re: Achtung email mit gefährlichen Anhang

Verfasst: Montag 15. Februar 2016, 13:28
von Oppicker
Ich lass mich gerne belehren, aber lt Malwarebytes Tutorial sind manche Dateien überhaupt nicht "infizierbar"(!), weshalb sie auch im normalen Scan-Modus nicht gecheckt werden. Dazu gehören angeblich auch pdf-Dateien

Re: Achtung email mit gefährlichen Anhang

Verfasst: Montag 15. Februar 2016, 13:28
von starry_night
Es gibt auch die Möglichkeit, einer Datei die Endung .pdf zu verpassen, obwohl es eigentlich was ganz anderes ist. Z.B. ein .exe.

Re: Achtung email mit gefährlichen Anhang

Verfasst: Montag 15. Februar 2016, 13:30
von Oppicker
starry_night hat geschrieben:Es gibt auch die Möglichkeit, einer Datei die Endung .pdf zu verpassen, obwohl es eigentlich was ganz anderes ist. Z.B. ein .exe.


Jein. Wenn Du eine exe-Datei als pdf-Datei bezeichnest, öffnet zwar Dein PDF-Reader, aber er zeigt Dir auch eine Fehlermeldung an, weil er nicht mit einer *.exe umgehen kann.

Re: Achtung email mit gefährlichen Anhang

Verfasst: Montag 15. Februar 2016, 13:31
von Lutz

Re: Achtung email mit gefährlichen Anhang

Verfasst: Montag 15. Februar 2016, 13:56
von prüflingsprüfer
sorry Leute, manchaml verstehe ich die "Erwachsenen" gar nicht....

bevor ich einen Anhang einer Mail öffne, egal von wem die auch immer ist, vergewissere ich mich immer,
ob das sein kann, was da "reinschneit"....
Dateien mit Endungen zip und exe wandern grundsätzlich in den Müll....

Rechnungen von Telekom und Telecash lade ich mir im Downloadcenter selber runter...

Firmen, welche keine geeignete Software verwenden, welche eine sichere Mailkommunikation ermöglichen,
brauchen mir auch keine Rechnung per Mail senden - das sind absolute Auscheidungskriterien für einen Lieferanten...

Wer Interesse an einer solchen "sicheren" Mail hat, kann sich gerne mal bei mir melden per PN.....