Großangriff mit falschen Rechnungen: Unbekannte attackieren wieder deutsche Nutzer
Sie kommen von der Telekom, von Vodafone, von Kabel BW oder von der Deutschen Bahn – angeblich: Mit gefälschten Rechnungen versuchen derzeit wieder unbekannte Kriminelle, Internetnutzern gefährliche Schadprogramme unterzujubeln. So erkennen Sie die Fälschungen.
Es ist keine wirklich neue Masche, aber gefährlich ist sie trotzdem: Unbekannte Täter verschicken regelmäßig Mails, die auf den ersten Blick wie echte Rechnungen oder Mahnungen aussehen. Firmenlogos geben den Mails den Anstrich des Seriösen, vermeintliche Rechnungsnummern wirken ebenso echt wie die Anrede – denn immer häufiger werden die Empfänger in solchen Mails mit ihren echten Namen angesprochen.
In den vermeintlichen Rechnungen oder Mahnungen werden die Empfänger aufgefordert, entweder einen Anhang im pdf- odser im ZIP-Format zu öffnen, oder einen bestimmten Link zu klicken, um die „Rechnung“ herunterzuladen. Wer das macht, bekommt ein riesiges Problem. Denn in dem Anhang oder hinter dem Link versteckt sich ein Schadprogramm, ein sogenannter Trojaner. Sobald er durch den Klick aktiviert ist, nistet er sich mehr oder weniger heimlich auf dem Computer des Opfers ein – und macht ihn fernsteuerbar.
Die Täter im Hintergrund bekommen damit die Kontrolle über den PC. Sie können nun zum Beispiel mitlesen, welche Wörter oder Passwörter der arglose Nutzer auf seiner Tastatur eintippt. Sie bekommen Zugriff auf das Facebook- oder Amazon-Konto des Betroffenen, oder sein Online-Banking. Oder sie missbrauchen den Computer, um damit ebenfalls gefälschte Rechnungen zu verschicken – auch im Namen des betroffenen Computerbesitzers.
Gefälschte Rechnungen werden derzeit unter anderem im Namen der Telekom, Vodafone, Kabel BW und der Deutschen Bahn verschickt. Auch Mails mit dem Betreff „Stornierte Paypal Lastschrift“ sind aktuell unterwegs – ebenfalls mit einem Trojaner im Anhang.
Und so erkennen Sie gefälschte Rechnungen und Mahnungen
- Prüfen Sie die Plausibilität: Sind Sie tatsächlich Kunde des Unternehmens, von dem Sie eine Mail erhalten? Ist tatsächlich eine Rechnung oder Mahnung fällig? Wenn nicht: Finger weg.
- Überprüfen Sie die Mailadresse des Versenders: Verlassen Sie sich keinesfalls auf die Adresse, die in der Mail angezeigt wird. Denn diese ist oft eine Fälschung. Prüfen Sie lieber den Quelltext der Mail (im Mozilla Thunderbird zum Beispiel über Ansicht -> Nachrichtenquelltext, dann suchen nach „Received from“). Dort sehen Sie, woher die Nachricht tatsächlich stammt.
- Überprüfen Sie den Download-Link: Fahren Sie in der Mail mit der Maus – ohne Klick – über den Link, über den Sie Rechnung oder Mahnung downloaden sollen. Dann sehen Sie – meist links unten – die Webadresse, wo das Dokument gelagert ist. In gefälschten Mails ist das meist eine dubiose Privatadresse im Ausland.
- Prüfen Sie den Anhang: Vor dem Öffnen eines Anhangs (eigentlich sollte man niemals Mailanhänge öffnen, die man nicht ausdrücklich angefordert hat) speichern Sie diesen auf dem Desktop Ihres Rechners und prüfen Sie diesen mit einem aktuellen Antivirus-Programm. Aber Vorsicht: Gerade brandaktuelle Schadprogramme werden mesit noch nicht von allen Schutzprogrammen erkannt.