CwCity Board >>> Allgemeines >>> Whats New >>> [WARNUNG] Betrügermail "RechnungOnline"
[WARNUNG] Betrügermail "RechnungOnline"

Seiten: 1, 2, 3 >>
Ratgeber
Verfasst am: 07.06.2014 um: 11:41 Uhr
 
Dr. CwCity.de
Community God
Beiträge: 10010
SPAM:
0% Spam
Seit einiger Zeit erhalte ich immer mehr Mails, die angeblich von Internet- oder Telefonprovidern stammen sollen.
Alle mit "Priorität hoch" gekennzeichnet, damit sie auf jeden Fall bemerkt und geöffnet werden.

Die angeblichen Mail-Absender variieren genauso wie die Texte.
Die Texte sind dazu gedacht, den Leser dazu zu bringen auf einen Link zu klicken, der ein angeblich beigefügtes PDF enthält.
Mal ist es einfach eine übertrieben hohe Rechnung und mal ist es eine "dicke fette Mahnung".

Die Adressaten der Mail sind nicht wahllos herausgesucht, sondern man benutzt tatsächlich existierende Namen und Adressen.
Vorangig sind Firmen und Mitarbeiter gefährdet, die viel Mailverkehr betreiben.
Da ich sehr viele der Mails schon erhalten habe, sehe ich, dass ein MiM-Verfahren eingesetzt werden muss um an Adressen zu kommen.

Welchen Rat kann man geben ?
Die Adresen längst schon im Einsatz sind, hilft verschlüsselter Mailverkehr auch nichts mehr. Man kann in der Firma nur Anweisungen geben, solche Mails ungeöffnet komplett zu löschen. Nur neue MA werden durch verschlüsselte Sendugnen geschützt werden können.

Nach ganz unwichtig ist....
der Link führt zu einer Malware. Diese wird auf gehackten Internetseiten platziert, deren Besitzer davon oft nichts wissen.

Ich habe mal so eine Mail als Beispiel abgeschrieben (nee sowas sende ich nicht durch die Gegend) und auch die entsprechenden per Mail informiert, dass ihre Mailadresse oder ihr Webspace missbaucht wird.
[Warnung] RechnungOnline.. Buchungskonto 1067358088

Übrigens erhalte ich die Mails nicht auf privaten Konten, so dass ich die Warnung vorläufig auf Firmenaccounts beschränken würde.








 
Ratgeber---Forum.de ---- Partnerseiten ------ Halle der Ehre ----- zum Forum ---- Ratgeber---Forum.Net ----- Das Ende des Internets
----> Interessante andere Seiten --> Toromino.de 


 



consider
Verfasst am: 07.06.2014 um: 11:53 Uhr
 
Dr. CwCity.de
Community God
Beiträge: 7217
SPAM:
0% Spam
Danke für den Hinweis.

Leider ziehen hier die Filter nicht, die Anhänge von fremden Absendern heraus filtern, da es sich um einen versteckten externen Link handelt.

Als ergänzender Tipp: HTML in Mails deaktivieren, dann sieht man wo hin der Link geht und wird sofort stutzig.

Ausserdem hilft ein gut eingerichtetes Adressbuch mit entsprechenden Filtern, die Korrersondenz von bekannten Absendern und fremde Ansender trennen. so fällt eine Fakemal der Telekom sofort auf, da sie in einem anderen Ordner landet als die echte Rechnung.

In Firmen ist es vielleicht sinnvol, den Mitarbeitern das Mailprogramm entsprechend vorzukonfigurieren.



Letzte Änderung am: 07.06.2014 um: 11:55 Uhr durch: consider
 

Ratgeber
Verfasst am: 08.06.2014 um: 09:53 Uhr
 
Dr. CwCity.de
Community God
Beiträge: 10010
SPAM:
0% Spam
Danke für den Zusatztipp an "alle Unbedarften" *scherz*

In meiner Firma würde die Deaktivierung von HTML zu negativen Auswirkungen führen - bei anderen wahrscheinlich auch.
Grund dafür ist, dass man von (Firmen)Kunden sehr oft verlinkte Dokumente erhält.

Seien es nun iframes die das eigene Firmenlogo anzeigen oder Mailadressen, die man für Rückantwort nutzen soll/kann oder Hinweise auf Produkte von Lieferanten.
Eine Abschaltung von HTML-Mails würde sich also durchaus (in der schieren Masse) als Arbeitszeitverlust erweisen.

Denke ich daran, dass ich bei den täglich 3-500 Mails immer wieder genau darauf achten müsste, wo ein Link steht.. ihn kopieren und per Hand im Browser einfügen müsste .. dann würde ich es mti der Zeit nicht mehr machen (weil das viel zu aufwendig ist) ... und dadurch würden mir viele Infos fehlen, die ich sonst auf einen Blick erhalte.

Genau darauf spekulieren auch die Versender.
Gleichzeitig natürlich auch auf die "nichts lesen, sondern einfach direkt klicken" User in Firmen .. deren Anteil wahrscheinlich schon längst die 90%-Marke überschritten hat.

Gegen diese Art von Malware-Spam gibt es keine wirkungsvollen elektronischen Mittel (ohne die Abläufe zu verzögern)  .... außer ... einfach darauf achten,was wirklich in der Mail steht.
Hier würde einer Firma eher guttun, dass sie ihre Mitarbeiter etwas besser im Bereich Computer ausbildet, damit sie schneller Gefahren erkennt und dadurch "unbedachte Klicks" vermeidet.

Seltsamerweise fragen Firmen ihre MA immer nur, ob sie mit dem PC und Software umgehen können - die Frage nach der Höhe dieses Wissens wird nur in "gut, perfekt usw." eingeteilt.
"Gut" = ich kann klicken
"Perfekt" = Ich kann sogar sehen, wohin man klciken kann.. und klicke natürlich sofort darauf los.

Dasss man aber wirklich mal eine kleine Überprüfung macht, ob der MA durch seine "PC-Kenntnisse zur Gefahr für die Firma" werden könnte  ... ich glaube, dafür fehlt überall die Zeit und Lust.
Am Ede ist dann der (unbedarfte) MA dafür verantwortlich, weil er ja nicht wusste wie die "PC-Kenntnis-Frage" gemeint war.

-----------

*hihi*
Meine Firma fragte mich nach einiger Zeit, ob ich etwas Ahnung vom PC hätte und in welcher Höhe, bevor mir die Aufgabe des Shop-Admins gestellt wurde. Naja, in dem Fall hätte schon genügt meine Bewerbung und die Zeugnisse noch einmal hrauszuholen.
Da ich selbst einige Jahre bei verschiedenen Firmen Netzwerk-Admin war und auch eben meine Seite habe, war es danach ja klar, dass meine Kenntnisse "gerade mal ausreichen" würden *scherz*
Trotzdem wurde die Frage gestellt - und das war auch gut so

Als ich meinen Nachfolger als Shop-Amin einarbeitete, war die Frage aber wohl nicht gestellt worden. Hier war es also an mir, ihm ineinem Crashkurs die einfachsten Grundlagen + die eines Shop-Admins beizubringen.

Eine firmeninterne Weiterbildung schlägt jeden Spamfilter.
Man muss erkennnen können,  was gefährlich sein könnte und notfalls eben nichts ohne extra Rückfrage machen. Dann haben Malware-Mails keine Chance mehr





 
Ratgeber---Forum.de ---- Partnerseiten ------ Halle der Ehre ----- zum Forum ---- Ratgeber---Forum.Net ----- Das Ende des Internets
----> Interessante andere Seiten --> Toromino.de 


 

consider
Verfasst am: 08.06.2014 um: 14:30 Uhr
 
Dr. CwCity.de
Community God
Beiträge: 7217
SPAM:
0% Spam
Also ganz ehrlich? HTML Mails sind entweder, Spam, Abzocke oder Werbung und haben in Geschäftskorrespondenz nichts, aber gar nichts zu suchen. Außer ich versende Massenmails. Wer sich die Mühe macht eine HTML Seite zu entwerfen, versendet diese auch in Massen. Das KANN also gar nichts Gescheites sein. Es mag einzelne MA geben, die damit betraut sind, alle Möglichen Werbemails durchzulesen. Das ist dann die Ausnahme der Regel. Für alle Anderen ist normalerweise jegliche HTML Mail komplett irrelevant.

Wegen des Superduper-BlingBling Firmenlogos, was dann möglicherweise nicht angezeigt wird? Ich bitte dich!

Ausserdem musst du nicht Copy und Pasten bei einem Link. Der Client zeigt ihn durchaus noch zum Klicken als Link an, nur eben nicht als HTML Link, dem man einen Text hinzufügen kann, sondern ausgeschrieben.

Anhänge und Links auf Seiten sind ja vollkonmmen unberührt davon.

Ich kenne Firmen, und das sind keine Kleinen, da fliegen HTML Mails schon am ersten Filter in die Tonne und kommen gar nicht erst bis zum Mitarbeiter. Und das ist auch richtig so!

---

Mitarbeiter weiter zu bilden und zu sensibilisieren ist natürlich auch wichtig. Das einrichten von Mailfiltern, Ordnern und Adressbüchern im Client ist aber deutlich Aufgabe der IT.

In größeren Firmen gibt es ohnehin unterscheidliche Installationsimages und Outlook ist vorkonfiguriert und greift auf ein zentrales Adressbuch zurück. Je nach Aufgabengebiet fliegen Anhänge und HTML Mails schon am Mailsever der Firma raus. Und kommen gar nicht so weit. Jeder nur das, was für seine Aufgabe nötig ist.

Was will der Personaler mit HTML Mails? Was will der mit Anhängen vom Typ exe? zB

Wenn das alles so unverantwortlich 08/15 läuft und jeder kann und macht was er will, dann würde ich da aber deutlich intervenieren (als ITler). Da gibt es auf jeden Fall Diskussionspotential. Dich als MA betrifft das absolut nicht.  Es ist Aufgabe der Geschäftsleitung und der IT dort ein Konzept zu erarbeiten, welches funktioniert.



Letzte Änderung am: 08.06.2014 um: 14:38 Uhr durch: consider
 

chrwhm
Verfasst am: 08.06.2014 um: 15:04 Uhr
 
Globaler Moderator
0
Beiträge: 6088
SPAM:
0% Spam
Hey,

wir als Firma verschicken einen Großteil der Emails im HTML-Format. Da wir ausschließlich im b2b-bereich arbeiten, sind die Empfänger auch fast ausschließlich Mitarbeiter von Firmen. Allerdings sind das eher mittelständige und kleinere Unternehmen, deren IT-Abteilung entweder nicht vorhanden oder als externer Anbieter mit niedrigem Budget ausgestattet sind.
Warum versenden wir HTML-Mails? Ganz einfach: Das Geschäft ist sehr oberflächig. Wenn eine Mail als erster Eindruck bei einer entscheidungsfähigen Person ankommt, dann entscheidet der erste Blick in die Mail, ob wir interessant sind - oder in die Schublade "nervender Salesmensch" kommen. Und da hätten wir in unserer Branche mit einfachen Emails ohne bunt deutlich geringere Chancen.

Mich hat das Thema aber die Tage noch aus einem anderen Gesichtspunkt tangiert: Wir betreiben für ausgewählte Kunden einen Webserver, der auch einen Mailserver bereit stellt. Das Emailkonto eines unserer Kunden wurde für den Versand von eben solchen Rechnungs-Mails missbraucht. Wie die Zugangsdaten in die Hände der Dunklen Seite gelangen konnten ist nicht wirklich zu klären - wahrscheinlich ist aber wohl eine ältere Trojanergeschichte auf dem PC des Kunden, nach welcher nicht alle Passwörter geändert wurden.

Serverseitig ist das mit einem 08-15-System von der Stange nicht verhinderbar, da die Emails vom Mailserver in erster Linie als normale Emails von einem authentifizierten SMTP-Client zu erkennen sind. Jeder, der einen billigen (v)Server mit der Standard-Plesk-Installation nutzt wird solche Geschichten nicht finden oder unterbinden können und wird so schnell zur Virenschleuder - egal, wie aktuell er die Software seines Servers hält...
Glücklicherweise setzen wir auf erweitertes Monitoring mit individuellen Algorithmen - und manuellen Checks. Nur dadurch lassen sich solche Geschichten im Keim ersticken.

lg



www.laptop-kaffee.de

"Normalised data is for sissies."
(Cal Henderson, chief software architect of flickr)

 

consider
Verfasst am: 08.06.2014 um: 15:25 Uhr
 
Dr. CwCity.de
Community God
Beiträge: 7217
SPAM:
0% Spam
Naja, aber wenn ich das richtig verstehe, geht es da ja tatsächlich um Werbemails, die ihr da versendet. Wenn du sagst, es geht um "den ersten Eindruck" und der Entscheidungsträger würde ohne Bling Bling nicht reagieren.

Das bestätigt im Grunde ja meine Einschätzung, denn euer Mails sind genau für einen Entscheidungsträger interessant. Der Rest muss solche Mails nicht bekommen oder lesen.

Vielleicht bin ich da etwas zu strikt und sehe das zu eng. Aber ich bin der festen Überzeugung, und die setze ich in der Regel auch durch, dass jeder nur das bekommen sollte, was er brauch. Und für die meisten MA sind HTML Mails einfach nur unsinnig. Ernsthafte

  
Serverseitig ist das mit einem 08-15-System von der Stange nicht verhinderbar, da die Emails vom Mailserver in erster Linie als normale Emails von einem authentifizierten SMTP-Client zu erkennen sind.


Ein SMTP Client ist ja letzlich ein anderer Server. Denn SMPT ist ja nur die Übertragung von Server zu Server. Auch das sollt emn verschlüsseln. Nur muss die Senke da ja auch mit machen.

Ich rate konsequent jedem von der Einrichtung eines eigenen Mailservers ab, der sich nicht intensiv damit beschäftigt hat. Ich lasse idR auch selbst die Finger davon.

Ein 08/15 Server "von der Stange". Das ist so gruselig, das gehört auch bestraft!

Aber selbst wenn Mails unverschlüsselt übertragen werden, kann nur mitlesen, wer tatsächlich in einem der Subnetze sitzt. Also ganz so einfach ist es dann doch nicht.

Das impliziert tatsächlich Irgendwelche Schadsoftware. Oder gezielter Datenklau an andrer Stelle. Vielleicht von Innen?


 

kethost
Verfasst am: 08.06.2014 um: 17:23 Uhr
 
Cw Insider
Wirths Sammler
Beiträge: 219
SPAM:
0% Spam
Hallo, 
Ich habe in letzter Zeit noch keine dieser E-Mails erhalten. Allerdings eine andere Phishing-E-Mail auf einem alten Mailkonto von mir, das ich kaum noch beutze. In der Mail hatte mich angeblich jemand im US-Ameikanischen Sozialnetzwerk LinkedIn angeschrieben. Allerdings bin ich gar kein Mitglied der Website. Mein E-Mail-Server meldete eine gefakete Absender-Adresse, die irgend eine Website enthielt, die es gar nicht gab.

Meine Web-Projekte:

Homepage

Team Autismus
 

Ratgeber
Verfasst am: 09.06.2014 um: 03:02 Uhr
 
Dr. CwCity.de
Community God
Beiträge: 10010
SPAM:
0% Spam
@ chrwhm hat es genau so beschrieben, wie es in den meisten Firmen tagtäglich Realität ist.

Grafische Gestaltung hat sich bei Mails längst schon so durchegsetzt wie bei Firmenbriefköpfen.
Je größer eine Firma ist, desto höher die Chance, dass man mit einem "Corporate Design" zugeknallt wird.. nur damit es eben immer identisch aussieht.

Daztu kommt, dass viele Firmen ihre "rechtlichen Vorschriften" (Adresse usw.) automatisch per iframe in die Mail setzen lassen.
Der Gesetzgeber schreibt es vor.. aber eben nicht wie es geschehen muss.




 
Ratgeber---Forum.de ---- Partnerseiten ------ Halle der Ehre ----- zum Forum ---- Ratgeber---Forum.Net ----- Das Ende des Internets
----> Interessante andere Seiten --> Toromino.de 


 

consider
Verfasst am: 09.06.2014 um: 10:21 Uhr
 
Dr. CwCity.de
Community God
Beiträge: 7217
SPAM:
0% Spam
Das sind dann aber Mixed Mails, dewren Inhalte noch lesbar ist, es also nichts aus macht, HTML zu deaktivieren.

Wenn auch der Inhalte einme staische HTML Seite ist, dann KANN das nur Spam sein. Da man für jede einzelen Mail keine neue HTML Seite erstellt. Man versendet sie massenhaft.

Und in Mixedmails sieht man den Inhalt. Glaub mir, das funktioniert und ist übliche Vorgehensweis in allen Firemn, die auf Sicherheit auch nur nen Furz geben (und die ich kenne).

Genauso wie Filter. Es bekommt generell nur der die Möglichkleit Mails von außen zu erhalten, der das auch wirklich braucht, zB.

Und es mag einge Mitarbeiter geben, die scih HTML anzeigen lassen können müssen. Auf 99,9% der MA trifft das nicht zu.


Für Bewerbungen gehört es beispielsweise zum guten Ton, eine Bewerbungsmail (vermutlich aus genannten Gründen) OHNE HTML zu versenden. Warum sollte der Personaler also HTML Mails erhalten. Mal abgesehen davon, dass er sie vermutlich soweiso in die Tonne tritt, wenn sich einer nicht mal an die Mindestgrundregeln einer Bewerbung hält.

HTML-Mails sind für mich das Pendant, zu duftendem rosa Briefumschägen mit vielen bunten Bildchen drauf. Oder zu Flyern mit Werbedruck. Sowas gehört einfach nicht in eine seriöse Korrespondenz. Und wer auf Nummer sicher gehen will, dass seine Mail an kommt ud RICHTIG dargestellt (Nicht jeder Mailclient stellt HTML gleich dar oder kann es ÜBERHAUPT, es gibt durchaus Firen, die zB auf Lotus Notes setzen udn nicht auf Outlook. Und dnn stehste da mit deine Outlook HTML mail) und gelesen werden kann, der verzichtet auch darauf. Und wenn das nicht wichtig ist, ist es fü den Empfänger auch unwichtig.


Edit: Wie gesagt, ich sehe da möglicherweise sehr eng und restriktiv, bin aber im eigenen Interesse großer Fan davon, da man nicht so viel Müll ständig aufräumen, und in den Brunnen gefallene Kinder retten muß.



Letzte Änderung am: 09.06.2014 um: 11:42 Uhr durch: consider
 

ConnyMaus
Verfasst am: 09.06.2014 um: 12:49 Uhr
 
Cw Greenhorn
Blutiger Anfänger
Beiträge: 5
SPAM:
0% Spam
Ich habe solche Mail erhalten. Unter anderen von angeblich Sparkassen, das ich doch meine daten ändern sollt.
Dies hab ich natürlich net gemacht. Hatte aber mal die Sparkasse angerufen und da mal nach gefragt, die haben dann geantwortet das ich die Mails sofort löschen sollte. ich mache nie irgendeinen Anhang auf den ich net kenne. Auch Rechnungsmail habe ich schon erhalten. Die auch sofort gelöscht weil das abzocker sind.


 

 
Seiten: 1, 2, 3 >>

Folgende User sind hier gerade aktiv:
-

ANZEIGE