Digitec.ch: Die Einkaeufe im Betrage von 688 Franken
Gerade habe ich ein Mail von Digitec <Digitec@digitech.com> mit dem Betreff "Die Einkaeufe im Betrage von 688 Franken" erhalten. In der Anlage finde ich ein Word-Dokument.
Mails mit Viren-Attachments
Bei solchen Mails ist Vorsicht geboten - ein kurzer Blick in das Attachment "Vertrag_03.11.2016_Digitec.ch.docx" zeigt, dass das Word-Dokument mit dem Virus Trojan.JS.Certor.b infiziert ist. Dieser fiese Trojaner installiert sich auf Windows und in den verschiedenen Browsern und versucht, mich auszuspähen.
Schutz des PCs
Wichtig ist ein aktueller Virenscanner sowie ein Windows, das up-to-date ist, damit solche Viren erkannt werden können.
Vorsichtsmassnahmen
Noch wichtiger sind aber die vorgängigen Sicherheitsmassnahmen, damit der Virus gar nicht aktiv werden kann - da werden Erinnerungen an das I-love-You-Virus wieder wach!
Folgende Zeichen deuten darauf hin, dass das Mail gefälscht ist:
- Falscher Absender: Das Mail kommt von Digitec@digitech.com - der Webshop aber läuft unter www.digitec.ch.
- Falscher Empfänger: Wir kommunizieren ausschliesslich info@mirabit.com - das Mail ist aber an an info@mirabit.ch gegangen.
- Falscher Titel: Ein Mailtitel "Die Einkaeufe im Betrage von 688 Franken" würde niemand schreiben
- Komischer Inhalt: Im Text seht dann "Hier finden Sie Informationen ueber Ihren Kredit" - was hat digitec mit einem Kredit zu tun?
- Keine Personalisierung: Im Mail steht weder mein Name noch unser Firmenname drin
- Attachments oder Links: Anhänge oder Verlinkungen im Text sind immer heikel
- Kein Footer: Das Mail hat keine Fusszeile mit Informationen über den Absender
Vorgängig kann auch darauf geachtet werden, dass die eigene Mail-Adresse nicht zu breit gestreut wird, um möglichst nicht auf solchen Listen zu landen.
Was tun?
Selbstredend sollte das Attachment nicht geöffnet, sondern das Mail gleich gelöscht werden. Ggf. kann noch mit dem Virenscanner ein Fullscan gemacht werden, damit eine Infektion ausgeschlossen werden kann.
Wichtig ist auch, sich nicht abzumelden, falls diese Möglichkeit gegeben wird. Eine Abmeldung kommt einer aktiven Bestätigung gleich, nämlich dass es den Empfänger gibt und dass er die Mails liest.
PS
Hier noch die Information von digitec mit weiterführenden Informationen:
www.digitec.ch/de/page/auf-der-spur-der-digitec-phishing-mails-2796