Vorsicht vor falschen Rechnungen oder Mahnungen per E-Mail!

veröffentlicht von am

Symbolbild IT Security

Derzeit erhalten Firmen in unserer Region gehäuft Rechnungen / Mahnungen für Produkteinkäufe die in der Mail nicht näher spezifiziert werden. Auch die Firmenadresse, eine entsprechende Kontaktperson oder eine Kopie der Bestellung fehlt.

Dafür enthält die Mail einen Anhang mit einer ca. 1 KB großen ZIP-Datei, Dateiname ist in der Regel einfach eine Nummer wie etwa „2346757.zip“.

Öffnen Sie einen derartigen Anhang auf keinen Fall! Diese ZIP-Datei enthält einen Schadcode der Ihr System und/oder Ihre Laufwerke angreift. Löschen Sie die Mail umgehend!

Ein Beispiel einer solchen E-Mail:

Sehr geehrter Kunde,

vielen Dank für Ihre Bestellung! Im Anhang finden Sie Ihre Rechnung für die Bestellung mit der Nummer 928696.

Bitte überprüfen Sie die Rechnung sorgfältig und kontaktieren Sie uns, falls Sie irgendwelche Fragen oder Bedenken haben. Sollten Sie einen Fehler in der Rechnung feststellen, bitten wir Sie, die Fehler zu korrigieren und uns eine neue, korrigierte Version zuzusenden.

Bevor Sie die Daten aus der Rechnung extrahieren, prüfen Sie bitte, ob die Rechnung korrekt ist. Falls Sie einen Fehler in der Rechnung feststellen, gehen Sie bitte in den Ordner "Fehler zu korrigieren" und starten Sie die Wiederherstellungsdatei, um den Fehler zu beheben und eine korrekte Rechnung zu erstellen.

Um die Daten aus der Rechnung zu extrahieren, finden Sie in unserem Ordner "Extrahierte Daten" eine Anleitung, wie Sie die Daten extrahieren können. Bitte befolgen Sie die Anleitung sorgfältig, um sicherzustellen, dass die extrahierten Daten korrekt sind.

Nochmals vielen Dank für Ihre Bestellung und wir hoffen, dass Sie mit unseren Produkten und unserem Service zufrieden sind.

Mit freundlichen Grüßen,

Grundsätzlich gilt: Öffnen Sie keine unbekannten Anhänge bzw. Anhänge in E-Mails die Sie weder erwarten noch angefordert haben. Seriöse Mails erkennen Sie an den vollständigen Firmeninformationen – falls Sie unsicher sind, kontaktieren Sie die Firma telefonisch ob die Mail auch wirklich von dort stammt, denn auch Absenderadressen lassen sich fälschen.

Wie eine korrekte Firmen-E-Mail aussehen muss erfahren Sie u.a. hier: https://www.e-recht24.de/artikel/datenschutz/11342-geschaeftliche-e-mails-signatur-impressum-und-dsgvo-pflichtangaben.html#

Aber auch da ist Vorsicht geboten – siehe folgendes Beispiel. Hier ist scheinbar alles ok, aber: der Firmenname ist zwar echt, die Mail jedoch nicht (Firmenname und -adresse wurde im Beispiel geändert):

Sehr geehrte Damen und Herren, 

in der Anlage erhalten Sie Ihre Monatsrechnung für den Monat 04.03.2023 bis 16.03.2023. Wir wünschen Ihnen weiterhin gute Geschäfte und freuen uns auf die Zusammenarbeit!

Mit freundlichen Grüßen
Ihr Team der XYZ

Dieses Schreiben wurde maschinell erstellt und ist ohne Unterschrift gültig.

XYZ GmbH

- The international division of XYZ Group -

Münchner Ring 1 | 12345 Tiefenseebach
T: +49 1234 56 789
F: +49 1234 56 779
E: kontakt@de.xyz-abc.eu
I: www.xyz-deutschland.de
Hamburg, HRB 1234567
Board of directors: Name, Name
XYZ GmbH is part of XYZ Group, an international ...

Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Die Informationen dürfen ausschließlich von Personen oder Unternehmen verwendet werden, an die diese gerichtet sind oder von anderen, die berechtigt sind, an die diese gerichtet sind oder von anderen, die berechtigt sind, diese Informationen zu erhalten. Sollten Sie nicht der richtige Adressat sein, werden Sie hiermit darüber informiert, dass jede Veröffentlichung, Kopie, Verbreitung oder jegliche Handlung in Bezug auf den vertraulichen Inhalt strengstens verboten und rechtswidrig ist. XYZ Group haftet weder für die ordnungsgemäße, zeitgerechte oder vollständige Übermittlung der in dieser Mitteilung enthaltenen Informationen noch für eine Verzögerung ihres Eingangs.

The information contained in this communication is confidential and may be legally privileged. It is intended solely for the use of the individual or the entity to whom it is addressed and the others authorized to receive it.

If you are not the intended recipient, you are hereby notified that any disclosure, copying, distribution or taking any action in reliance of the contents of this information is strictly prohibited and may be unlawful. XYZ Group is neither liable for the proper, timely or complete transmission of the information contained in this communication nor for any delay in its receipt.

Diesmal zwar echte und korrekte Firmenangaben, aber keine persönliche Ansprache und keine Kontaktperson. Dafür aber eine 280 KB große .RAR Datei mit einem Virus/Trojaner …

TIPP

Es gibt kostenlose Online-Viewer, mit deren Hilfe Sie den Inhalt der Anhang-Datei im Browser betrachten können:

https://www.google.com/search?q=online+zip+viewer

Im Falle einer Mail mit Schadcode gibt es meist eine Fehlermeldung.

 

 

 

 

Das könnte Sie ebenfalls interessieren:

Tags: