Neue Spam- und Virenwelle



header news pnc security

Gefälschte Bewerbungen (versteckter Computervirus)

Wieder mal ist eine Spam-Mail Welle unterwegs und versucht, Computer-Anwender auszutricksen. Mit jeder Welle wird es schwieriger, die Echtheit dieser Mails auf den ersten Blick zu erkennen. Selbst IT-Fachkräfte müssen mittlerweilen genauer schauen um zu erkennen, was es mit diesen Mails auf sich hat.

Das aktuelle Beispiel ist eine Bewerbung, die mit einem angehängten Word-Dokument daherkommt. Auch in diesem Mail gibt es einige Merkmale, die auf Spam rückschließen lassen. Eine gute Methode ist es immer, die Plausibilität eines Mails zu hinterfragen. Im konkreten Beispiel wären das folgende Punkte:

  • Empfänger
    Das Mail ist meistens an jemand anderen adressiert (die eigene Mailadresse ist dann im BCC Feld gewesen und man sieht sie nicht direkt). 

  • Name des Attachments
    Ein (echter) Bewerber würde wohl kaum ein Word-Dokument mit einem kryptischen Namen wie 631892455.doc schicken. Und wenn doch, sollten Sie sich überlegen, ob sie jemanden anstellen, der nicht fähig ist, einen Dateinamen in Word korrekt zu vergeben ;-)

  • Passwort-Schutz
    Fraglich ist, warum jemand ein Dokument mit Passwort schützt und das Passwort im selben Mail im Klartext mitschickt. Sollte jemand das Mail abfangen, hätte er ja auch das Passwort in Händen - somit also völlig sinnlos. Einen einzigen Sinn macht dieser Passwort-Schutz allerdings schon. Nämlich Schutz vor Virenscannern. Viele Virenscanner (oder Spamschutz-Produkte) sind nicht in der Lage, passwortgeschützte Dateien zu öffnen und diese auf Schadcode zu überprüfen. Und so intelligent sind die Scanner noch nicht, das Passwort aus dem Mailinhalt auszulesen. Das heißt, diese Methode dient einzig und allein dazu, die Scanner auszutricksen.

  • Fehlende Signatur
    Ein Bewerber würde wohl gerne in der Grußformel seinen Namen und seine Kontaktdaten hinterlassen. Immerhin würde Greta Mertine (aus dem Beispiel) sicherlich gerne eine Antwort von Ihnen bekommen. 

 

Hier ein Screenshot vom Mail, auf das sich der Text oben bezieht.

virenmail

Das Mail gibt es übrigens bereits mit abgeänderten Texten, Namen, Passwörtern und Attachments.

Häufig verwendete Namen sind:

Sarah Siedler, sarah.siedler@fromsantabarbara.com

Tim Krieger, tim.krieger@mailpulser.com

Sofia Witte, sofia@vwmyanmar.com

Peter Schnell, Caroline Schneider, Sofia Bachmann, Viktoria Henschel, Sabine Lahm, Isabell Schneider, u.v.m.

 

Wichtig - auch wenn der Absender eine Ihnen bekannte Mailadresse ist, seien Sie vorsichtig. Häufig wurde der Absender bereits mit dem Virus infiziert und so wird er selbst zum Verbreiter des Schadcodes...

 

Maßnahme:
LÖSCHEN SIE DAS EMAIL!

 

Für Rückfragen steht Ihnen unser Technikerteam unter +43-2956-7001-44 gerne zur Verfügung.

 

Kontakt

PNC Professionelle Netzwerke & Computersysteme GmbH
Schlossallee 52
A-3704 Glaubendorf
Tel.: +43 2956 7001
info@pnc.at

Wien: Hagedornweg 2/74, 1220 Wien
Tel.: +43 (1) 3320905

Produkte

IT Services

Rechtliche Informationen

Connect
Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Akzeptieren Ablehnen
Weitere Informationen | Impressum