Virenwarnung.
Heute mal etwas, das mal so gar nichts mit Call of Duty zu tun hat, aber unserer Meinung nach dennoch wichtig zu wissen ist: Aktuell wird verstärkt Spam verschickt, die eine Word- oder Zip-Datei im Anhang haben, die den neuesten Krypto-Trojaner enthält. Dieser verschlüsselt eure Dateien derart, dass ihr sie nicht mehr öffnen könnt und unter Umständen ein Lösegeld zahlen müsst, wenn ihr wieder Zugriff auf die Daten haben wollt.
Das blöde an der Sache ist: Diese Mails nutzen das sogenannte „Social Engineering“ Prinzip. Sie versenden beispielsweise Rechnungen unter bestimmten bekannten Firmennamen wie Telekom, Paypal, Kabel Deutschland. Normalerweise sind diese Mails relativ leicht zu enttarnen, beispielsweise durch üble Rechtschreibung, Schreibfehler im Firmennamen oder fehlendem Mail-Impressum. Und in aller Regel ist die Absender-Mailadresse ganz sicher keine offizielle Mailadresse des Unternehmens, unter dem die Mail angeblich verschickt wurde.
Aktuell jedoch sind die Mails derart gut gemacht, dass sie verdammt authentisch wirken. Auch wir sind beinahe darauf hereingefallen:
Lieber Kunde,
Wir bedanken uns für Ihr Vertrauen und wünschen gute Unterhaltung mit HD+ und den privaten Sendern in bester HD-Qualität.
Im Anhang finden Sie die Rechnung zur Ihrer Bestellung.
Den für Ihre HD+ Verlängerung notwendigen Verlängerungs Code haben wir für Sie auf der Rechnung noch einmal abgedruckt.
Mit freundlichen Grüßen
Ihr HD+ Team
Bitte beachten Sie, dass eine Antwort auf diese email nicht möglich ist. Bitte nutzen Sie bei Fragen zu Ihrer Bestellung das Kontaktformular auf unserer Internetseite www.hd-plus.de.
HD PLUS GmbH
Beta-Str. 1-10
85774 Unterföhring
UST-ID DE 249297389
Amtsgericht München, HRB 159479
Geschäftsführer: Wilfried Urner (Vors.), Georges Agnes, Martin Oberfrank, Timo Schneckenburger
Das wirklich blöde aktuell ist, auch wenn momentan nur Windows-PCs betroffen sind: Der neue Erpressung-Trojaner ist derart gut getarnt und gewartet, dass Virenscanner oft schlicht nicht anschlagen. Einmal ausgeführt ist Ende im Gelände, aktuell gibt es noch kein Tool, das die Verschlüsselung knacken kann.
Wie kann man eine Infektion verhindern?
Im Grunde ganz einfach: Trust noone! Wenn ihr solche oder andere E-Mails mit Anhang erhaltet, öffnet keinesfalls Blind diesen Anhang – egal welchen. Wenn eine Rechnung als DOC oder ZIP-Datei verschickt wurde, schmeißt diese Mail in den Papierkorb. Keine Firma verschickt Rechnungen in diesem Format, es ist grundsätzlich eine PDF-Datei!
Prüft außerdem die Mail-Adresse! Fahrt mit dem Mauszeiger über die Mailadresse in eurem Mail-Programm, es sollte ein kleines Fensterchen aufpoppen, in dem der wahre Absender steht. Entspricht diese Adresse nicht dem Firmennamen, ist es definitiv Spam!
Aktuell aber gibt es einige Spam-Mails, die tatsächlich von einer offiziellen Mailadresse kommt. In unserem Fall ist dies genau so geschehen. In solchen Fällen solltet ihr dringend überlegen, ob ihr wirklich bei diesem Unternehmen etwas bestellt habt – wenn ja, dann öffnet trotzdem nicht den Anhang, wenn es eine DOC- oder ZIP-Datei ist. Prüft, ob eure Kundennummer oder eine Auftragsnummer in der Mail vorkommt, die ihr auf eurem Vertrag wiedererkennt. Im Zweifel gilt: Ruft die jeweilige Firma an und fragt, ob ihr eine Rechnung von der jeweiligen Firma zugeschickt bekommen habt.
Es heißt also: Augen auf!
