Das Blog rund ums Büro

Bürodienstleister schreiben für Dienstleister und Unternehmen

Schadware durch Spams – und andere Täuschungsmanöver

Sie sehen so schön aus, die Gewinnbenachrichtigungen von Lotterien, an denen ich nie teilgenommen habe, dennoch kurz träume, bevor ich die Mail in den Spamordner verfrachte. Dass Anhänge solcher Mails nicht angeklickt werden dürfen, ist inzwischen allen klar. Dass sie immer noch kommen, wundert mich allerdings. Offenbar lassen sich doch immer noch Menschen verführen, den Gewinn anzurufen.

Aber leider ist das Erkennen von Spams nicht immer so offensichtlich und die Tricks werden immer schwerer durchschaubar.

Internetkriminalität verschärft sich

Fast jedem ist der Satz „Erst denken, dann klicken“ geläufig. Neben den oben erwähnten Lottogewinnen meist spanischer Lotterien, gibt es noch die Abmahnungen von Anwälten oder sog. Inkasso-Unternehmen. Diese Abmahnungen erfolgen inzwischen nicht nur online, sondern auch offline.

Allerdings werden die Methoden der Kriminellen im Internet, die auf Computern Schadware installieren oder persönliche Daten abgreifen wollen, immer dreister. Vor allem das Arbeiten mit bekannten Firmennamen und täuschend ähnlicher Aufmachung verführt dazu Anhänge zu öffnen oder Links anzuklicken.

E-Mails als Kundenservice getarnt

Allgemein werden unter Spam unerwünschte Werbemails verstanden. Der rechtliche Rahmen ist sehr eng gesteckt, viele Spams landen schon automatisch im Spamordner. Die meisten Spams kommen inzwischen aus dem Ausland. Eine Nachverfolgung oder eine Abmahnung ist leider in den meisten Fällen Zeitverschwendung. Ich werde gerade mit Angebote zu privaten Krankenversicherungen tracktiert. Die Möglicheit den nicht bestellten “Newsletter” abzubestellen, befördert allenfalls die Häufigkeit unterschiedlicher Anbieter.

Bekannt sind diese E-Mails inzwischen von Banken und Sparkassen, die um persönliche Angaben zur Überprüfung bitten. Inzwischen weiß jeder, wichtige Informationen kommen per Post, manches muss sogar noch am Schalter erledigt werden. Bekannte Firmen wie amazon oder paypal sind ebenso geeignet an Bankdaten zu kommen.

Der Warnhinweis verleitet den Link zu klicken © Bürodienste-in
Der Warnhinweis verleitet den Link zu klicken
© Bürodienste-in
 
Der Absender geht davon aus, dass die meisten User bei amazon bestellen und/oder mit paypal bezahlen. Da die Mails von der Aufmachung, dem Logo und der Signatur nahezu identisch mit diesen bekannten Firmen sind, wird nun durch einen direkten Link der PC infiziert. Warnungen der betroffenen Unternehmen über Online-Zeitungen erreichen nicht jeden Nutzer.

Der Betrug über Schadware hat eine lange Geschichte

Bereits 2015 bekam ich diese Mail.

Schadware durch Spam mit Link
Spam mit Link
Paketdienste haben tatsächlich die Möglichkeit durch Klicken auf eine Nummer, den derzeitigen Standort der Paketsendung zu verfolgen. Da ich ein Buch, das ich bestellt hatte, beim Buchhändler selbst abholen wollte, dachte ich kurz, da sei was schief gelaufen. Aber dann fiel mir meine E-Mail-Adresse auf. Diese Adresse ist nur für reinen E-Mail-Verkehr gedacht. Deshalb wusste ich schnell, dass mit dieser Mail etwas nicht stimmen konnte.

Das tritt nun verstärkt und vor allem subtiler auf, so dass sich DHL sogar in der Pflicht sieht, seine (potentiellen) Kunden zu warnen. Waren die Absender dieser Mails bisher eher privat oder von kleinen Firmen – in meinem Fall war es eine kleine Spedition in Norddeutschland, werden sie nun unter DHL-Adresse verschickt.

Interessant war, dass die Vorgehensweise 2015 nach Warnungen kurzfristig geändert wurde, wie die Warnung des Spiegel zeigt, die ich kurz zuvor sogar gelesen hatte. Denn nun muss keine Zip-Datei mehr geöffnet werden, sondern ein Direkt-Link scheint hier das Problem zu werden.

Anhänge und Direktlinks als Serviceleistung

Ist vielen klar, dass Anhänge unabhängig, ob WORD oder pdf nicht geöffnet werden dürfen, verleitet ein Link direkt in der Mail darauf zu klicken. Vor allem, wenn am Ende eines Mails Sorge ausgedrückt ist:
„Dοrt ѕehen Ѕie, wеlche Informаtionеn wіr genаu vοn Ihnеn brаuchеn – und könnеn ѕiе glеich eіnreіchen.

Mіt frеundlіchen Grüßеn,
Abtеіlung Konto-Ѕіcherheit “
Die fehlende Siganutur am Ende der Mail, ist ein klarer Hinweis, auf Betrug.

Leider ist inzwischen so gut wie alles gefälscht inklusive Signatur. Neben einer täuschend ähnlichen Aufmachung, sind die E-Mail-Adressen der Absender vertrauenserweckend, weil sie von ahnungslosen Absendern übernommen wurden. Bei den Sparkassen wurden Sicherheitsdienste suggeriert oder wie seinerzeit bei DHL die Adresse eines Transportunternehmens. Bei der Sparkasse handelte sich um eine Fälschung, bei dem Absender der Transportfirma wurde die E-Mail-Adresse übernommen. Banken und Sparkassen – ist inzwischen bekannt – nehmen grundsätzlich keinen Kontakt zu den Kunden online auf, schon gar nicht, wenn es um sensible Daten geht.

Der Service, den Liefervorgang zu gewünschten Sendungen zeitnah zu verfolgen, hat nun eine neue Variante von Datenklau zur Folge. Die Steigerung sind die täuschend ähnlichen Mails, wie sie von den Firmen – in dem Fall von der DHL – verschickt werden.

Achten Sie auf die Kennung der E-Mails

Vergleichen Sie die E-Mail-Adresse mit der Ihres Lieferanten. Oft sind es kleine Details, die anders sind zum Beispiel die Kennung .com, .de, .org etc. Kennungen wie .it oder .uk weisen sofort auf Spam hin. Ebenso sollten Sie den Firmennamen in der Kennung wie z. B. .apple .dhl etc. unbedingt mit dem bisherigen E-Mail-Verkehr vergleichen.

Identitätsdiebstahl ist eine besonders perfide Variante, der Internetkriminalität. Zum einen weiß der E-Mail-Inhaber nichts von dem Missbrauch, andererseits geht der Empfänger von einem seriösen Empfänger aus, wenn er die E-Mail-Adresse sieht ggf. sogar überprüft.

Leider sind richtige Mailadressen kein Indiz mehr, für eine echte Benachrichtigung. Deshalb ist es wichtig zu wissen, was an Paketen aussteht und wer der Lieferant ist. Bei den vielen Zustelldiensten ist das für den Kunden nicht einfach. Die liefernde Firma gibt dies jedoch im Allgemeinen bekannt, mit welchem Lieferservice sie zusammenarbeitet.

Vor allem Trojaner, die durch Schadware installiert wurden, können auf Adressen zugreifen und nutzen diese anschließend wiederum für Schadware. Das bedeutet, dass jeder, der so eine Spam-Mail anklickt u. a. seine Adresse für kriminelle Handlungen gewissermaßen “frei gibt”.

Gute Virenprogramme schützen nicht nur vor Trojanern, sie warnen auch vor unsicheren Websites.

Bei den E-Mails kann grob in zwei Gruppen unterschieden werden.
  • Pishing
    versucht vor allen Dingen, Daten zum Online-Zugang Ihrer Bank abzugreifen
  • Installieren von Schadware
    verfolgt mehrere Ziele: Adressen vom Rechner zu kopieren, um sich an E-Mails zu hängen oder nach und nach Daten auf dem Rechner zu zerstören.

 

Keine E-Mail ist so wichtig oder bei einer Mahnung so ärgerlich, dass Sie sofort darauf reagieren müssen.
  • Überprüfen Sie ihre internen Vorgänge
  • Schauen Sie genau auf den Absender. E-Mails im Geschäftsverkehr müssen alle Daten erhalten inklusive Signatur
  • Achten Sie bei Mahnungen auf Genauigkeit und Vollständigkeit
  • Nehmen Sie ggf. mit einer separaten E-Mail Kontakt zum mahnenden Unternehmen wie z. B. amazon auf

 
Mit dem Online-Handel und den bekannten Firmen in dem Bereich lassen sich viele bei Mahnungen verunsichern. Deshalb sollten Sie grundsätzlich nicht sofort reagieren, wenn Ihnen eine Mahnung falsch erscheint oder Sie schon länger auf ein Päckchen warten und wissen wollen, wo es sich befindet.

Telefonanrufe – Inkassobüros offline

Es ist nicht immer Schadware, über die Betrüger mit Ihnen Kontakt aufnehmen. Was im Web gilt, gilt genauso bei Angeboten oder Mahnungen, die Sie offline erhalten. Bei Telefonanrufen ist es schon schwieriger, langsam und überlegt zu reagieren. Vor allem als Einzelunternehmer hat Höflichkeit und zuhören hohe Priorität. „Hinterher“ ist man immer schlauer. Ein Telefonat kann unangenehme Folgen haben, denn oft sind Abofallen damit verknüpft. Eine neue Masche animiert den Angerufenen mit einem “Ja” zu antworten.

Bei Nummern mit Rufnummernunterdrückung breche ich das Telefonat sofort ab, denn im Geschäftsleben ist das verboten.

Neulich rief mich wohl ein älterer Herr an. Ich hätte mich auf ein Online-Portal eingetragen, aber meine E-Mail-Adresse würde nicht stimmen, weil die E-Mails wieder zurückkämen. Er las mir meine Daten vor und eine falsche E-Mail-Adresse. Da ich das Portal nicht kannte, nannte ich ihm meine richtige E-Mail-Adresse nicht. Da er recht verärgert meinte, “dann muss der Eintrag ganz entfernt werden, wurde ich skeptisch. Als ich anschließend die Nummer überprüfte, stellte ich fest, dass mit den korrigierten Angaben eine Rechnung für ein Abo folgen würde. Auch wenn der Rechtsweg in solchen Fällen hilft, ist Ärger und Zeitaufwand unvermeidbar.

Die üblichen Gründe für Anrufe sind:
  • Datenüberprüfung zum Beispiel unter 03431729790 als Ausgang für Abofallen
  • Meinungsumfrage zum Beispiel unter 05214469993 zur allgemeinen Datenabfrage

 
Hier hat der Verbraucherschutz eine Seite eingerichtet, auf der man solche Nummern melden kann. Dort schreiben Betroffene, wie sie reagiert haben, zum Beispiel bei der Telefonnummer 05214469993.

Einträge in Branchen-Bücher oder Datenüberprüfung

Beliebt sind immer noch die Formulare, die nur eine Überprüfung der Daten abfragen und die schnell kostenfrei zurückgefaxt werden können.

Faxformular als Abofalle
Faxformular als Abofalle

Briefe als Fallen

Früher kamen sie noch in Briefumschlägen aus Umweltpapier und sahen besonders „amtlich“ aus. Irgendeine Kleinigkeit ist in diesen Formularen immer falsch. Ausbessern zurücksenden, kostet ja nichts – scheinbar. In dem Augenblick, in dem Sie das Formular unterschrieben zurückschicken, stecken Sie in einer Abo-Falle eines restlos wertlosen Eintrags in einem völlig unbekannten Online-Branchenbuch.

Es ist wie immer: vor allem das Kleingedruckte beinhaltet den “Haken” der scheinbar kostenlosen Abfrage.

Nun gibt es ein Urteil, das bei so einer Abo-Falle ebenso interessant sein dürfte, obwohl es nur für die bekannteren Online-Branchenbücher gilt. Das Gericht in Wuppertal steht auf dem Standpunkt, ein kostenpflichtiger Eintrag muss schnell gefunden werden. Die Höhe der Aufwendung steht zudem oft nicht mit der Auffindbarkeit des Eintrages in Einklang. Das Landgericht Wuppertal begründet sein Urteil so:
“Eintrag in Online-Verzeichnis, das bei Google nicht unter den ersten fünf Suchtreffern gelistet ist, ist wertlos”

Vor allem die Online-Branchenverzeichnisse, die mit Abo-Fallen arbeiten, haben nun keine Chance mehr. Zumal zu der Betrugsabsicht noch die Minderwertigkeit des Eintrages in einem völlig unbekannten und unauffindbaren Online-Branchenbuch hinzu kommt.

Vorsicht bei allen Anfragen zu scheinbar normalen Geschäftsvorgängen

Unabhängig ob Mail, Anruf oder Papierdokument nehmen Sie sich Zeit zur Überprüfung, geben Sie über Telefon keine Daten raus bzw. verbessern Sie keine Falschangaben und klicken Sie keine Anhänge oder Links an. Antworten Sie nicht. Bitten Sie einen Anrufer später nochmals anzurufen, wenn Sie sich nicht sicher sind, was der Anrufer wirklich bezweckt.

Werden Sie hellhörig, wenn es um Mahnungen oder Datenüberprüfung geht, geben Sie grundsätzliche kein Pin von irgendetwas raus, selbst wenn der “Firmenvertreter” persönlich vorbeikommt, was vor einiger Zeit bei Tankstellen passiert ist.

Organisieren Sie Ihre Geschäftsvorgänge sorgfältig – überprüfen Sie Absender und Firmen.

Neben oben beschriebenen Serviceleistungen werden Sie mit anderen Geschäftsvorfällen konfrontiert, wie:
  • Mahnungen
    Bezahlen Sie alle Rechnungen pünktlich. Verifzieren Sie das mahnende Inkassounternehmen bzw. den Anwalt. Dazu gehört eine Anschrift und genaue Firmenbezeichnung.
  • Datenüberprüfung – was Sie nicht mehr brauchen, müssen Sie auch nicht ergänzen.
    Ich habe mich zu Anfangszeiten meiner Selbstständigkeit in diversen kostenlosen Online-Portalen eingetragen. Das war vor ein paar Jahren nicht unüblich, vielfach wurde Existenzgründern sogar dazu geraten. Viele dieser kostenlosen Portale riefen nach einem gewissen Zeitraum an und wollten aus dem kostenlosen Eintrag einen kostenpflichtigen machen.
    Gerne nutzen Betrüger diese teilweise schon vergessenen Einträge dazu, doch noch Kapital daraus zu schlagen.
  • Kompromittierende Rechnungen
    Gerne wird mit Rechnungen gearbeitet, die bei Widerspruch peinliche Situtionen hervorrufen könnten, selbst wenn Sie nichts dergleichen getan haben. Die Beweislast haben aber Sie, wenn es um illegale Downloads geht oder ob Sie eine Partnervermittlung bemüht haben. So bezahlen lieber viele eher kleinere Beträge, um unangenehme Fragen zu vermeiden.

 
Natürlich kann es sein, dass jemand im Umfeld eine Bestellung aufgegeben hat, von der Sie nichts wissen. Bleiben Sie skeptisch, wenn Sie sich nicht sicher sind. Mit einer kurzen Recherche im Internet zu E-Mail, Adresse, Telefonnummer und Firmenname können Sie eine zweifelhafte Kontaktaufnahme überprüfen. Bei bekannten Firmen hilft z. B. “Firmenname + Spam” bzw.”Firmenname pishing”, um an die entsprechenden Warnungen der Firmen zu kommen.

Das könnte Sie auch interessieren

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.