Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Rechnungsmails angeblich von 1und1 mit Malware unterwegs

xafford / 39 Antworten / Baumansicht Nickles

Gerade erhielt ich eine gefälschte Mail von 1&1 mit meiner "Rechnung". Oberflächlich betrachtet sah die Mail erst einmal relativ normal aus, was jedoch stutzig macht ist der Umstand, der fehlenden persönlichen Ansprache im Text. Spätestens wenn man dann sieht, dass der Anhang der Mail nicht, wie üblich, die Rechnung in Form einer angehängten PDF-Datei ist sollten dann aber die Alarmglocken ganz laut schrillen.

Anstatt die Mail direkt zu löschen wollte ich in diesem Fall aber einmal genauer schauen, was da anhängt, auch wenn der Verdacht nahe liegt, dass es sich wieder einmal um einen der üblichen Verdächtigen aus der Reihe der Verschlüsselungstrojaner handelt - also erst einmal den Anhang auf einer RAM-Disk abgelegt damit nach einem Neustart alle Spuren davon beseitigt sind und nicht eventuell in den Schattenkopien noch eine Version davon schlummert und den Virenscanner kirre macht.

Windows Defender meint, dass mit dieser Datei alles in Ordnung ist!

Als erstes habe ich dann mal den Windows Defender sein Glück an der ZIP-Datei versuchen lassen und - ja, wer hätte das gedacht - die Datei ist sauber... oder doch nicht? Also ab zu Virustotal und die ZIP hoch geladen. Das Ergebnis war recht überraschend und ernüchternd: Erkennungsrate liegt nur bei 15 von 57 Engines, also wohl eine ziemlich neue Version eines Schädlings.

Virustotal ist da anderer Meinung...

Aus Neugier habe ich dann die ZIP-Datei entpacken lassen (es handelt sich nicht um ein selbstextrahierendes Archiv) und mir den Inhalt angeschaut. Auch das war ernüchternd. Offensichtlich setzen die Angreifer hier auf sehr kooperative Opfer, denn in dem Archiv befindet sich eine wenig vertrauenserweckende "RG170415602348.pdf.hml.exe" (der Name dürfte variieren, die Dateierweiterungen dürften aber immer die selben sein). Da muss man dann schon neben dem "sich über die ZIP-Datei wundern" und dem "diese leichtsinnigerweise entpacken" auch noch den Anhang doppelt klicken, der so gar nicht nach einer Rechnung aussehen will.

Abschließend ließ ich den Windows Defender auch noch einmal die entpackte Datei prüfen, aber auch die ist (laut Defender) absolut sauber - na sauber!

Der wenig einladende Inhalt

PS: Die EXE-Datei des Schädlings hat übrigens 71kB - die Programmierer von Schadsoftware waren auch schon einmal platzsparender vorgegangen in früheren Tagen.

NACHTRAG: Gerade kam der gleiche Schädling noch einmal in einer anderen Mail - eine angebliche DHL-Versandbenachrichtigung mit angehängter "Rechnung", diesmal enthielt die ZIP-Datei eine "Ihre Rechnung in elektronischer Form.PDF.exe" - mit dem identischen Schädling.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
gelöscht_323936 xafford „Rechnungsmails angeblich von 1und1 mit Malware unterwegs“
Optionen

Danke für die Information!

Denn auch 1und1 könnte jederzeit beginnen, seine Rechnungen in anderem Format zu verschicken.

Schade ist in dem Beitrag allerdings, dass die meisten der hochgeladenen Bilder fast nicht - und grade die mit dem wichtigsten Inhalt von Virustotal und "Der wenig einladende Inhalt" gar nicht zu lesen sind. Auch bei Riesenvergrößerung sind nur unscharfe unleserliche Zeichen zu sehen.

Ist die Mail mit der "Rechnung" über den üblichen Mail-Account gekommen (falls Du mehr als einen nutzt)?

Gruß,
Anne

bei Antwort benachrichtigen
xafford gelöscht_323936 „Danke für die Information! Denn auch 1und1 könnte jederzeit beginnen, seine Rechnungen in anderem Format zu verschicken. ...“
Optionen
Schade ist in dem Beitrag allerdings, dass die meisten der hochgeladenen Bilder fast nicht - und grade die mit dem wichtigsten Inhalt von Virustotal und "Der wenig einladende Inhalt" gar nicht zu lesen sind.

Sorry, das war ein Fehler beim Erstellen des Beitrages. Das ist jetzt repariert.

Ist die Mail mit der "Rechnung" über den üblichen Mail-Account gekommen

Nein, die kam an einen Account, der eigentlich schon seit vielen Jahren nicht mehr existiert (von meiner alten Uni) und nur noch an die neue Adresse weiter geleitet wird. Es waren auch ein paar andere Accounts der gleichen Domain im CC - was übrigens auch verdächtig ist, aber ich vergessen habe zu erwähnen.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
ullibaer xafford „Sorry, das war ein Fehler beim Erstellen des Beitrages. Das ist jetzt repariert. Nein, die kam an einen Account, der ...“
Optionen
Nein, die kam an einen Account,

Hi,

Ein Bekannter ist auch bei 1&1. Er bekommt seine Rechnungen an seine freenet-emailadresse mit Anhang. Das macht er schon immer so.

Natürlich könnte er auch über seine 1&1 Emailadresse gehen, bzw. im Kundencenter nachschauen.

Aber danke für die Info. Habe ihm das gerade gesagt via Skype.

Gruß Ulli

bei Antwort benachrichtigen
ullibaer gelöscht_323936 „Danke für die Information! Denn auch 1und1 könnte jederzeit beginnen, seine Rechnungen in anderem Format zu verschicken. ...“
Optionen
Schade ist in dem Beitrag allerdings, dass die meisten der hochgeladenen Bilder fast nicht - und grade die mit dem wichtigsten Inhalt von Virustotal und "Der wenig einladende Inhalt" gar nicht zu lesen sind. Auch bei Riesenvergrößerung sind nur unscharfe unleserliche Zeichen zu sehen.

Hallo Anne,

Ich kann die Snapshots klar und deutlich sehen. Bin mit Chrome derzeit online.

Gruß Ulli

bei Antwort benachrichtigen
gelöscht_323936 ullibaer „Hallo Anne, Ich kann die Snapshots klar und deutlich sehen. Bin mit Chrome derzeit online. Gruß Ulli“
Optionen
Snapshots klar und deutlich sehen

Das konnte ich auch sofort (ab 19:15), nachdem xafford meine Nachricht gelesen hatte...

Ja, ich lese meist auch nicht alle Beiträge durch und bin dann mal nicht ganz aktuell...

Google Chrome will ich nicht!
Mit FF geht das ja auch ganz gut im Internet.
Und da hat es doch kürzlich auch wieder so Diskussionen (bei Nickles) gegeben, ob nicht Google  - ach, ein bisschen Freiheit ist besser als ganz verGoogelt.

Gruß,
Anne

bei Antwort benachrichtigen
ObelixSB xafford „Rechnungsmails angeblich von 1und1 mit Malware unterwegs“
Optionen

Welcher Provider verschickt schon Mails mit Anhang ? 

Also ich bekomme bei Kabel Deutschland, jetzt Vodafone immer nur ne Mail, dass die Rechnung im Kundencenter bereit liegt, aber nie einen Anhang in der Mail. Das halte ich für die wesentlich sichere Methode. 

bei Antwort benachrichtigen
Andreas42 ObelixSB „Welcher Provider verschickt schon Mails mit Anhang ? Also ich bekomme bei Kabel Deutschland, jetzt Vodafone immer nur ne ...“
Optionen

Hi!

Welcher Provider verschickt schon Mails mit Anhang ? 

Ausgerechnet 1&1, auch wenn es hier ursprünglich um eine Schadlingsmail ging.

Ich habe meine Haupt-Emailadresse bei 1&1 und die versenden die Rechnung tatsächlich per Mail und packen sie als PDF rein.

Um Unterschied zur Schädlingsmail wird man allerdings persönlich in der Mail angesprochen und der Anhang ist eine echte PDF, also kein Archiv.

Bis dann
Andreas

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen
ullibaer Andreas42 „Hi! Ausgerechnet 1 1, auch wenn es hier ursprünglich um eine Schadlingsmail ging. Ich habe meine Haupt-Emailadresse bei 1 ...“
Optionen
Ich habe meine Haupt-Emailadresse bei 1&1 und die versenden die Rechnung tatsächlich per Mail und packen sie als PDF rein.

Hallo Andreas,

Auch Telekom macht das so mit der Rechnung Online. Die bekomme ich immer an meinen Emailaccount mit den 3 Buchstaben. ( Sie haben Post )

Ja, ich werde auch persönlich angesprochen und der Anhang ist auch ein PDF.

Alternativ kann ich mich natürlich auch im Telekom Kundencenter einloggen und dort meine Rechnung/Rechnungen abrufen.

Gruß Ulli

bei Antwort benachrichtigen
gelöscht_323936 ObelixSB „Welcher Provider verschickt schon Mails mit Anhang ? Also ich bekomme bei Kabel Deutschland, jetzt Vodafone immer nur ne ...“
Optionen
Welcher Provider verschickt schon Mails mit Anhang ? 

1und1 - mit Rechnung im Anhang als pdf (Ausschnitt):

Wie man sieht, war die Fälschung recht echt nachgemacht. Aber der Anhang war natürlich offensichtlich nicht echt von 1und1.
Ich kenne Leute, die das eventuell nicht unterscheiden könnten.

Man kann auf die Rechnungen als eMail verzichten und sie nur online abrufen.

Gruß,
Anne

bei Antwort benachrichtigen
ullibaer gelöscht_323936 „1und1 - mit Rechnung im Anhang als pdf Ausschnitt : Wie man sieht, war die Fälschung recht echt nachgemacht. Aber der ...“
Optionen
Wie man sieht, war die Fälschung recht echt nachgemacht

Aber hallo !!

Aber der Anhang war natürlich offensichtlich nicht echt von 1und1.

Ich kenne keine Original 1&1 Rechnung

Zumindestens steht doch ganz unten RG150......pdf.

Wobei das RG für Rechnung steht.

Ich kenne Leute, die das eventuell nicht unterscheiden könnten.

Würde mir vielleicht auch passieren. Möchte mich nicht davon freisprechen.

Aber der Anhang war natürlich offensichtlich nicht echt von 1und1.

Woran erkennst du das? sorry, ist schon 02:20 Uhr. müde bin ich geh zur Ruh...

Man kann auf die Rechnungen als eMail verzichten und sie nur online abrufen.

Ja sicher. Mit "sie nur online abrufen" meinst du bestimmt aus dem Kundencenter, oder?

Eine Email ist ja auch online.

Alternativ gibt es ja noch die gute alte Papierrechnung. Nur dafür müsste ich bei der Telekom extra Gebühren bezahlen.

So, jetzt ruft mein Bett.

Gruß Ulli

bei Antwort benachrichtigen
gelöscht_323936 ullibaer „Aber hallo !! Ich kenne keine Original 1 1 Rechnung Zumindestens steht doch ganz unten RG150......pdf. Wobei das RG für ...“
Optionen

Hallo Ulli,

die Rechnung in meinem Post ist original. Das ist eben eine echte Rechnungs-Mail von 1und1 im Gegensatz zu der von xafford .  
Bei xafford sieht man ja auch das .zip im Anhang und bei mir ist es wie üblich .pdf.

Der Text in der Viren-Mail sieht aber im Vergleich gut gemacht wie original aus, bis auf das Fehlen der "persönlichen Ansprache im Text" (s. Startbeitrag).
Und das finde ich eben so gefährlich, weil es so zum "üblichen Zeug" gehört, das man auch mal nicht so genau anguckt, Anhang speichert oder irgendwann sogar öffnet.

Es wird mir langsam wirklich zu viel mit diesem ganzen Virenzeug.
Wie lustig war es noch mit dem Michelangelo-Virus. Da bekam man von den Kollegen dann zum 6. März auch Jahre danach mal eine Nachricht (sowas war damals zum Teil üblich) auf den Bildschirm, dass der Michelangelo-Virus grade zugeschlagen hätte. "Gleich wird Ihre Festplatte gelöscht" oder so.
Dabei war man gar nicht ständig im web wie heutzutage.

Für mich ist die Warnung zu dieser angeblichen 1und1-Rechnung von xafford schon ganz wichtig. Ich habe 1und1-Mails gleich mit dem Screenshot verglichen und gesehen, dass ich jetzt immer doppelt ganz genau prüfen sollte.
Auch wenn ich pdf und zip unterscheiden kann und Dateianhänge meist auf Viren prüfe, grade so etwas wie "Rechnung".

Gruß,
Anne

bei Antwort benachrichtigen
mawe2 gelöscht_323936 „Hallo Ulli, die Rechnung in meinem Post ist original. Das ist eben eine echte Rechnungs-Mail von 1und1 im Gegensatz zu der ...“
Optionen
Dabei war man gar nicht ständig im web wie heutzutage.

Warst Du 1991 überhaupt schon im Web? Wenigstens gelegentlich?

Gruß, mawe2

bei Antwort benachrichtigen
gelöscht_323936 mawe2 „Warst Du 1991 überhaupt schon im Web? Wenigstens gelegentlich? Gruß, mawe2“
Optionen
Warst Du 1991 überhaupt schon im Web?

Na sag mal, zweifelst Du an meinen Worten?

Ja, 1991 war ich in einer Firma, in der ich auch gelegentlich Daten aus dem Internet brauchte. Aber ständig Internet war nicht nötig und auch nicht drin.
Ja - ob das "web" war oder doch nur "internet" - das war mir irgendwie egal, Hauptsache es hat für die Arbeit geklappt.
Es ging ja auch eher über IP-Adressen als über Hyperlinks.
DSL war ja noch so was von weit weg...
Über ISDN wurde grade mal gerüchteweise von Kennern geredet, das lernte ich erst 1995/96 in der Praxis kennen.
Privat muss ich nicht alles machen, was ich beruflich kenne und brauche.
Wenige große Firmen hatten Standleitungen.

Und die Messages von den Kollegen damals kamen über das Novell-Netzwerk und nicht aus dem Internet. Aber der Michelangelo-Virus war schon neu insofern, dass er nicht über Disketten kam.

Die Arbeiten für die Auftraggeber (Programme) wurden zum Teil per Diskette abends verschickt und am nächsten Tag telefonisch besprochen, wenn nötig. Reine Programmierung. Dafür gab es kein Internet.

eMails innerhalb der Firma kannte ich sogar schon aus den 80ern - in einem DDR-verteilten Firmennetz.

Ich bin eben einfach nicht mehr so jung (wie ich mich fühle) und habe im Laufe der Jahre ganz schön viel von der Entwicklung in der IT mitgekriegt.
(Aber mein Bild war wirklich erst 2 Tage alt, als ich es hier eingestellt habe...)

Gruß,
Anne

bei Antwort benachrichtigen
mawe2 gelöscht_323936 „Na sag mal, zweifelst Du an meinen Worten? Ja, 1991 war ich in einer Firma, in der ich auch gelegentlich Daten aus dem ...“
Optionen
Na sag mal, zweifelst Du an meinen Worten?

Ja.

Ich sprach nicht vom "Internet" (das zu dem Zeitpunkt schon fast 20 Jahre alt war) sondern ich sprach vom "Web" (das zu dem Zeitpunkt erst ein paar Wochen alt war).

Dass Du "Internet" mit "(World Wide) Web" gleichsetzt, enttäuscht mich. Jeder, der schon so lange dabei ist, kennt den Unterschied!

Gruß, mawe2

bei Antwort benachrichtigen
gelöscht_323936 mawe2 „Ja. Ich sprach nicht vom Internet das zu dem Zeitpunkt schon fast 20 Jahre alt war sondern ich sprach vom Web das zu dem ...“
Optionen
Dass Du "Internet" mit "(World Wide) Web" gleichsetzt, enttäuscht mich.

Jetzt bin ich natürlich geknickt.
Aber meine Arbeit bestand nicht vorrangig in solchen Dingen, und privat schon gar nicht.

Jeder, der schon so lange dabei ist, kennt den Unterschied!

Bist Du sicher? Auch Computer hatten sehr lange Zeit gar nichts mit Internet oder www zu tun.
Das kann ich jetzt auch nicht mehr genau rekonstruieren, wie das 1991 und 1992 war. Doch denke ich eher, dass es sich um das www gehandelt hat. Denn es waren ja (web-)Seiten über http im Internet Explorer (oder besser www-Explorer?), die ich genutzt habe.
Das "Daten aus dem Internet" ist insofern richtig, als das www Teil des Internets ist und ich die Daten aus Veröffentlichungen bezogen habe und nicht als Download über FTP bekam.
In der Uni konnte jeder an die Rechnerarbeitsplätze und da auch im www unterwegs sein. Da musste man nicht Student sein oder an der Uni arbeiten.

Ich gestehe meine teilweise Unkenntnis und Ignoranz - das ist inzwischen bei mir auch völlig egal.
Aber natürlich nicht, wenn ich Weihnachten mit dem hoffnungsvollen Nachwuchs etwas am Computer mache - der soll das richtig lernen!
Wenn er nicht bald mir etwas beibringt.

Danke für die Hinweise und die Kritik -

Gruß,
Anne

bei Antwort benachrichtigen
mawe2 gelöscht_323936 „Jetzt bin ich natürlich geknickt. Aber meine Arbeit bestand nicht vorrangig in solchen Dingen, und privat schon gar ...“
Optionen
Denn es waren ja (web-)Seiten über http im Internet Explorer (oder besser www-Explorer?), die ich genutzt habe.

Internet Explorer kam viel viel später (1995)! Und bis er soweit war, dass man ihn auch ernsthaft nutzen konnte, dauerte es noch ein paar Jahre.

In der Frühzeit des Web war Mosaic der maßgebliche Browser, aus dem dann wenig später der Netscape Navigator wurde.

Dennoch hat der Michelangelo-Virus mit dem Web nichts zu tun.

Gruß, mawe2

bei Antwort benachrichtigen
gelöscht_323936 mawe2 „Internet Explorer kam viel viel später 1995 ! Und bis er soweit war, dass man ihn auch ernsthaft nutzen konnte, dauerte ...“
Optionen

Hmmm, da habe ich bei den aufregenden Anfang 90er-Jahren wohl einiges durcheinander gemixt. Nach vielen Jahren Arbeit als Anwenderin an Groß- und Midrange-Rechnern, bei denen alles klar war was und wie es ging, ist so ein eigener kleiner Rechner ja mal was anderes.
Sogar Programmieren ist da anders organisiert.

Gut, ist vorbei. Und Du hast Recht.

Aber an den Spaß und die Gerüchte im März 1992 um den Michelangelo-Virus erinnere ich mich noch gut, weil es ja auch noch was besonderes war: ein Virus geht um. Michelangelos Geburtstag - und...
Der Virus konnte ja nix weiter mit dem Internet zu tun haben, denn eine Internet-Verbindung gab es ja fast bei  keinem Rechner. In der Firma, in der ich gearbeitet habe.

Aber jetzt bin ich doch neugierig geworden und werde mal suchen, ob ich in meinem Papierkram noch finde, wie die ersten Internet-Verbindungen von meiner Seite abliefen.

Aber das ist eine andere Geschichte und betrifft die heutigen Viren-Aktivitäten aus dem Thread gar nicht.

Gruß,
Anne

bei Antwort benachrichtigen
ullibaer gelöscht_323936 „Jetzt bin ich natürlich geknickt. Aber meine Arbeit bestand nicht vorrangig in solchen Dingen, und privat schon gar ...“
Optionen

Hallo Anne,

die Entstehung des Internets

https://www.youtube.com/watch?v=EKm6pJSI-aQ

und was zum schmunzeln

https://www.youtube.com/watch?v=8PNRrOGJqUI

Gruß Ulli

bei Antwort benachrichtigen
ullibaer gelöscht_323936 „Hallo Ulli, die Rechnung in meinem Post ist original. Das ist eben eine echte Rechnungs-Mail von 1und1 im Gegensatz zu der ...“
Optionen

Hallo Anne,

die Rechnung in meinem Post ist original. Das ist eben eine echte Rechnungs-Mail von 1und1 im Gegensatz zu der von xafford .   Bei xafford sieht man ja auch das .zip im Anhang und bei mir ist es wie üblich .pdf.

Hatte ich wohl übersehen, wegen Schlafmangel.

Der Text in der Viren-Mail sieht aber im Vergleich gut gemacht wie original aus, bis auf das Fehlen der "persönlichen Ansprache im Text" (s. Startbeitrag). Und das finde ich eben so gefährlich, weil es so zum "üblichen Zeug" gehört, das man auch mal nicht so genau anguckt, Anhang speichert oder irgendwann sogar öffnet.

Ja das stimmt allerdings.

Dazu passt auch:

Popcorn Time Ramsonware.

http://www.pc-magazin.de/news/popcorn-time-trojaner-ransomware-gratis-entschluesselung-code-referral-system-3197194.html

Ne gaaaaanz fiese Masche.

Oder Cerber-Ramsonware

http://winfuture.de/news,95432.html

Gruß Ulli

bei Antwort benachrichtigen
gelöscht_323936 ullibaer „Hallo Anne, Hatte ich wohl übersehen, wegen Schlafmangel. Ja das stimmt allerdings. Dazu passt auch: Popcorn Time ...“
Optionen

Na Ulli, der erste Link von Dir ist ja mal wieder eine Erinnerung an alte Zeiten.
Meine Freunde und ich haben die Entwicklungen damals beim Studium und erst recht danach bei der Arbeit im Rechenzentrum sehr aufmerksam verfolgt. Es war spannend.

Ohne Internet gab es natürlich nicht so leicht und so viel Informationen wie heute. Da konnte aber auch in Ostberlin jeder, der interessiert war, in den Zeitschriften in der Staatsbibliothek lesen und darüber staunen.

Und seit den 80er Jahren gab es auch in der Firma, in der ich beschäftigt war,  statt DFÜ-Datenübertragung Verbindungen zu Rechnern an anderen Standorten über Telefon- oder feste Leitungen.
Also wer das brauchte hat damit arbeiten können.

Doch mein Fehler war jetzt hier in dem Thread, dass ich ganz plump von Internet geredet habe und außerdem meinte, den IE schon 1992 genutzt zu haben.
Das war bestimmt nicht so, sonder ein anderes Programm.
Kannste glauben, dass mir das damals egal war.
Es war trotzdem spannend, Daten aus Amsterdam oder Luzern in einer Stadt in Bayern am Bildschirm zu haben.

Und nun haben fast alle das Problem mit Viren, Trojanern und Überwachung, Datenklau...
Daran hat bei der Entwicklung niemand gedacht oder sich so etwas auch nur vorstellen können. Grad mal die Idee, dass der Ausfall eines einzigen Rechners die Nachrichtenübermittlung im Kriegsfall -Darum ging es in den schöner 70igern und 80igern vor allem! - stören könnte. 

Das ist wieder eine andere Geschichte.
Ich warte jetzt seit Tagen auf die Rechnungsmails und bin einfach nicht auf der Liste.

Gruß,
Anne

bei Antwort benachrichtigen
mawe2 ObelixSB „Welcher Provider verschickt schon Mails mit Anhang ? Also ich bekomme bei Kabel Deutschland, jetzt Vodafone immer nur ne ...“
Optionen
Welcher Provider verschickt schon Mails mit Anhang ?

Viele. Und das ist auch OK, wenn man weiß, woher die Mail kommt. Und dass in diesem Zusammenhang eigentlich nur PDF in Frage kommt, nie aber ZIP / DOC / XLS / EXE sollte auch jeder wissen, der solche Rechnungen erwartet.

nur ne Mail, dass die Rechnung im Kundencenter bereit liegt

Es ist nur eben wesentlich umständlicher, erst ins Kundencenter zu gehen und die Rechnung dort selbst herunterzuladen. Gerade bei Vodafone ist das ein ziemliches Gefrickel.

Da ist eine Rechnung als Mailanhang (wie es z.B. die Telekom macht oder auch Strato) wesentlich bequemer.

Das halte ich für die wesentlich sichere Methode. 

Auch darüber kann man sich streiten.

Der Link zum Kundencenter könnte genau so gefälscht sein und ganz woanders hinführen. Das wird dann gleich noch benutzt, um Deine Vodafone-Zugangsdaten abzuphischen. Also nicht wirklich sicherer...

Gruß, mawe2

bei Antwort benachrichtigen
ObelixSB mawe2 „Viele. Und das ist auch OK, wenn man weiß, woher die Mail kommt. Und dass in diesem Zusammenhang eigentlich nur PDF in ...“
Optionen
Der Link zum Kundencenter könnte genau so gefälscht sein und ganz woanders hinführen. Das wird dann gleich noch benutzt, um Deine Vodafone-Zugangsdaten abzuphischen. Also nicht wirklich sicherer.

Ich klick ja nicht auf den Link in der Mail. 

bei Antwort benachrichtigen
mawe2 ObelixSB „Ich klick ja nicht auf den Link in der Mail.“
Optionen
Ich klick ja nicht auf den Link in der Mail. 

Und genauso wenig würdest Du eine ZIP-Datei öffnen und die darin enthaltene EXE ausführen!

Ich will damit sagen: Wer weiß, was er tut, für den besteht bei beiden Verfahren (Mail mit Link und Mail mit Anhang) kein besonderes Risiko.

Wer keine Ahnung von grundlegenden Sicherheitsthemen hat, kann mit beiden Verfahren  hereingelegt werden.

bei Antwort benachrichtigen
dalai mawe2 „Viele. Und das ist auch OK, wenn man weiß, woher die Mail kommt. Und dass in diesem Zusammenhang eigentlich nur PDF in ...“
Optionen
Der Link zum Kundencenter könnte genau so gefälscht sein und ganz woanders hinführen.

Deswegen verwenden seriöse und auf Sicherheit bedachte Unternehmen auch die Formulierung, der Empfänger der Mail möge das Kundencenter auf dem üblichen Weg erreichen, z.B. über Lesezeichen oder per direkter Eingabe der URLim Browser. Manche Unternehmen weisen sogar zusätzlich darauf hin, dass selbiges niemals den Nutzer/Kunden dazu veranlassen wird, einen Link in der Mail zu klicken.

Aber die Bequemlichkeit geht offenbar viel zu häufig vor Sicherheit, sonst gäbe es kaum so viele Infektionen und Botnetze da draußen...

Ich lasse übrigens Mails generell nur als Text anzeigen, da fallen die allermeisten Fehler der Spam- und Phishingmails sofort und deutlicher auf, primär weil man bei Links sofort sieht, wohin sie führen. Mails brauchen kein "fancy" Design.

Grüße
Dalai

Echte Hilfe kann´s nur bei Rückmeldungen geben.
bei Antwort benachrichtigen
mawe2 dalai „Deswegen verwenden seriöse und auf Sicherheit bedachte Unternehmen auch die Formulierung, der Empfänger der Mail möge ...“
Optionen
Deswegen verwenden seriöse und auf Sicherheit bedachte Unternehmen auch die Formulierung, der Empfänger der Mail möge das Kundencenter auf dem üblichen Weg erreichen

Und trotzdem können die Phisher das anders machen...

Aber die Bequemlichkeit geht offenbar viel zu häufig vor Sicherheit

Das ist definitiv so. Immer, wenn etwas bequemer wird, wird es unsicherer.

Wenn ich 10 Schlösser und 5 Querriegel an meiner Wohnungstür habe, ist sie ziemlich sicher. Aber das Öffnen ist sehr unbequem. Lasse ich die Tür weg, ist das sehr bequem aber auch sehr unsicher.

Ich lasse übrigens Mails generell nur als Text anzeigen

Das mache ich genau so.

Gruß, mawe2

bei Antwort benachrichtigen
dalai mawe2 „Und trotzdem können die Phisher das anders machen... Das ist definitiv so. Immer, wenn etwas bequemer wird, wird es ...“
Optionen
Und trotzdem können die Phisher das anders machen...

Ja, aber wenn alle Unternehmen so vorgehen würden, müssten sich die Phisher und andere Kriminelle andere Wege suchen, denn Links und Anhänge gibt's keine mehr.

Dummerweise würden diese anderen Wege mit sehr hoher Wahrscheinlichkeit gefunden, weil die Leute einfach zu bequem (=faul) sind, sich mit diversen Notwendigkeiten zu beschäftigen. Als Notwendigkeiten erachte ich sowas deshalb, weil sie nicht nur sich selbst und ihre Daten gefährden (was mir ja egal sein könnte) sondern auch andere und anderer Leute Daten und Sicherheit.

Grüße
Dalai

Echte Hilfe kann´s nur bei Rückmeldungen geben.
bei Antwort benachrichtigen
mawe2 dalai „Ja, aber wenn alle Unternehmen so vorgehen würden, müssten sich die Phisher und andere Kriminelle andere Wege suchen, ...“
Optionen

Wer sich das nötige Wissen nicht beschafft, wird immer wieder zum Opfer werden.

Siehe den Hinweis von Anne0709 auf den Michelangelo-Virus: Von Internet und Online-Verbindungen war 1991 noch keine Rede, trotzdem haben es auch damals Leute geschafft, sich so ein Zeugs einzuhandeln und andere haben davon gar nichts mitbekommen.

Es gibt immer Leute, die einen mehr oder weniger gut gemachten Angriff nicht also solchen erkennen - egal, ob am PC oder sonstwo. Und die werden immer wieder Opfer werden, das steht fest.

Wenn die Leute über ihr Handeln und über die ablaufenden Prozesse nachdenken ist eine E-Mail mit PDF-Rechnungs-Anhang ist genau so sicher wie andere Formen der Rechnungszustellung.

Wenn nicht, dann nicht!

Gruß, mawe2

bei Antwort benachrichtigen
XAR61 xafford „Rechnungsmails angeblich von 1und1 mit Malware unterwegs“
Optionen

Ich mache es einfach mal kurz, bitte leitet eure liebe Phishing und Spampost wo so ein kleiner Nervengeist nur darauf lauert von euch endlich befreit werden damit er auf Euren Computer ..., einfach zu diesem super " http://www.polizei-praevention.de/themen-und-tipps/spammails-zur-polizei.html " kostenfreien Dienst weiter.

bei Antwort benachrichtigen
fishermans-friend xafford „Rechnungsmails angeblich von 1und1 mit Malware unterwegs“
Optionen
Dieser Beitrag ist gelöscht!
Dieser Beitrag wurde gelöscht, weil ein anderer User einen berechtigten Einwand dagegen hatte. Die Begründung befindet sich hier.
gelöscht_323936 fishermans-friend „Dieser Beitrag ist gelöscht.“
Optionen
Der Link zeigt auf

Wie umsichtig, so einen Link scharf in ein Forum einzustellen...

bei Antwort benachrichtigen
gelöscht_35042 xafford „Rechnungsmails angeblich von 1und1 mit Malware unterwegs“
Optionen

Es muss aber auch gesagt werden, dass 1&1 nur am Monatsende seine Rechnungen verschickt. (bei mir jedenfalls seit Jahren)

Wer also im laufenden Monat sowas bekommt, da sollten die Glocken auf Sturm stehen.

Aber wie immer gibt es natürlich Leute die alles anklicken, was bei 3 nicht auf den Bäumen ist..;-))

Gruß

bei Antwort benachrichtigen
shrek3 gelöscht_35042 „Es muss aber auch gesagt werden, dass 1 1 nur am Monatsende seine Rechnungen verschickt. bei mir jedenfalls seit Jahren Wer ...“
Optionen
Es muss aber auch gesagt werden, dass 1&1 nur am Monatsende seine Rechnungen verschickt. (bei mir jedenfalls seit Jahren)

Seit 3,5 Jahren immer entweder am 26. oder am 27. eines Monats.
Das muss zwar nicht immer so bleiben, gibt aber eine gewisse Sicherheit.

Wer es noch ein Stück sicherer haben möchte, lässt die Mails ungeöffnet noch ein paar Tage liegen. Kommt dann keine weitere "Rechnung", sollte alles klar sein.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Borlander gelöscht_35042 „Es muss aber auch gesagt werden, dass 1 1 nur am Monatsende seine Rechnungen verschickt. bei mir jedenfalls seit Jahren Wer ...“
Optionen

Das Hilft nun aber auch nicht groß beim Erkennen wenn die Mailware auch zum Monatsende kommt. Maileingang am Monatsende ist kein Indiz dafür, dass es sicher ist.

bei Antwort benachrichtigen
gelöscht_35042 Borlander „Das Hilft nun aber auch nicht groß beim Erkennen wenn die Mailware auch zum Monatsende kommt. Maileingang am Monatsende ...“
Optionen

Das war ja auch nicht damit gemeint.

Ich habe ja geschrieben, wenn so ein Teil irgendwann im Monat rein flattert, ist das ja schon ungewöhnlich für jahrelange Kunden von 1&1...

bei Antwort benachrichtigen
mawe2 gelöscht_35042 „Das war ja auch nicht damit gemeint. Ich habe ja geschrieben, wenn so ein Teil irgendwann im Monat rein flattert, ist das ...“
Optionen

Alles viel zu kompliziert und viel zu unsicher...

Eine Mailübermittlung kann auch mal verzögert ablaufen (egal aus welchem Grund) und dann kommt die 1&1-Mail eben nicht am 30. des Monats sondern am 10. des Folgemonats. Und? Deswegen die Rechnung ignorieren??

Mails mit Rechnungen können jederzeit eintreffen. Und man muss jederzeit wissen, was man tut.

Zuerst entscheidet man, ob man mit dem (vermeintlichen) Absender überhaupt in einem Vertragsverhältnis steht oder nicht. (Dadurch erledigen sich schon mal 90% der Betrugsversuche.) Irrelevante Mails löschen.

Die Mail, bei denen man einen Bezug zum Absender haben könnte, öffnet man. Aber natürlich grundsätzlich (wie bei jeder anderen Mail auch) nur im Textformat, nie als HTML-Mail.

Und dann sieht man, was für ein Anhang dran ist. Ist es ein Dateityp <> PDF wird die Mail kommentarlos gelöscht.

Ist es eine PDF-Datei, überlegt man sich, ob man sie überhaupt einsehen muss. (Rechnungen, die ohnehin per Lastschrift eingezogen werden, werden ja eh fristgemäß bezahlt. Die Rechnung muss man nur einsehen, wenn sie einen ungewöhnlichen Betrag darstellt.)

Den letzten Schritt, also das tatsächliche Öffnen des Anhangs, macht man frühestens ein paar Tage nachdem die Mail angekommen ist. (Bei Zweifeln auf einem separaten Testrechner.) Bis dahin hat man längst erfahren, ob gerade wieder Betrüger am Werk sind.

Gruß, mawe2

bei Antwort benachrichtigen
gelöscht_35042 mawe2 „Alles viel zu kompliziert und viel zu unsicher... Eine Mailübermittlung kann auch mal verzögert ablaufen egal aus ...“
Optionen

Ich sehe da überhaupt keinerlei Probleme.

1&1 schickt mir eine Rechnung mit persönlicher Ansprache und weiter unten steht noch meine Kundenummer in dem Schreiben.

Hinzu kommt, dass ich diese Rechnungen nur über eine Mail-Addi bekomme, die ich explizit bei 1&1 dafür eingerichtet habe!

Weiterhin sehe ich direkt auf den Mail-Servern war was schickt und wenn da wirklich mal was durchrutschen sollte, schlägt mein Symantec-Endpoint-Protection mit eingeschaltetem Microsoft-Outlook-Protect gnadenlos zu.

Der Müll müsste bei mir also über T-Online bei mir reinkommen und da ist im Mail-Account die Spam-Sperre (kostenpflichtig) schon so hoch geschaltet, dass da so gut wie nichts durchkommt!

An Paranoia leide ich noch nicht und in all den Jahren kam sowas bei mir noch nie vor. Was andere machen, kann ich nicht beurteilen..

bei Antwort benachrichtigen
dalai gelöscht_35042 „Ich sehe da überhaupt keinerlei Probleme. 1 1 schickt mir eine Rechnung mit persönlicher Ansprache und weiter unten steht ...“
Optionen
1&1 schickt mir eine Rechnung mit persönlicher Ansprache und weiter unten steht noch meine Kundenummer in dem Schreiben. Hinzu kommt, dass ich diese Rechnungen nur über eine Mail-Addi bekomme, die ich explizit bei 1&1 dafür eingerichtet habe!

Und das passiert natürlich nie, wenn Daten von 1&1 kopiert und missbraucht wurden... Ehrlich: Sowas mag vielleicht ein kleines Indiz sein, aber in Zeiten, in denen massenhaft Daten "entwendet" werden (kürzlich zum wiederholten Male von Yahoo), kann man dieses Indiz getrost ignorieren!

Grüße
Dalai

Echte Hilfe kann´s nur bei Rückmeldungen geben.
bei Antwort benachrichtigen
gelöscht_35042 dalai „Und das passiert natürlich nie, wenn Daten von 1 1 kopiert und missbraucht wurden... Ehrlich: Sowas mag vielleicht ein ...“
Optionen

Ich mache mir da überhaupt keinen Kopf!

Wenn absolut nichts mehr geht, meine aktuellen Spiegelungen gehen immer...

Gruß

bei Antwort benachrichtigen
mawe2 gelöscht_35042 „Ich sehe da überhaupt keinerlei Probleme. 1 1 schickt mir eine Rechnung mit persönlicher Ansprache und weiter unten steht ...“
Optionen
Hinzu kommt, dass ich diese Rechnungen nur über eine Mail-Addi bekomme, die ich explizit bei 1&1 dafür eingerichtet habe!

Das ist zwar im ersten Moment sicher eine gute Option. Wenn die Adresse aber erstmal hinreichend oft weitergereicht wurde, kannst Du über diese Adresse außer den erwünschten 1&1-Mails auch durchaus anderen Mist bekommen, gern auch in Form und Farbe exakt so, wie die 1&1-Mails.

bei Antwort benachrichtigen