Gezielte Ansprache und Schadsoftware im Anhang
Das BSI, oder besser gesagt CERT-Bund (Computer Emergency Response Team) teilte heute in einer Twittermeldung mit, dass der Hack der LinkedIn Daten von Cyberkriminellen offensichtlich dazu genutzt werde, Empfänger direkt mit Firmenbezeichnung und Unternehmensrolle der Person per Mail anzuschreiben. Angeblich würde es eine unbezahlte Rechnung geben, die der Mail als Word-Text beigefügt wurde. Die Worddatei beinhaltet jedoch Schadsoftware, bzw. Codes zur Ausführung von Schadsoftware.
Es wird vor dem Öffnen des Anhanges ausdrücklich gewarnt. Sollten Sie eine solche Mail bekommen, die auch einen glaubwürdigen Eindruck aufgrund der Ansprache erweckt und Ihnen bekannt ist, sollten Sie vor dem Öffnen der Datei auf alternativem Wege (z.B. über Telefon) bei dem entsprechenden Absender nachfragen.
Weiterhin sollten Sie darauf achten, dass Sie eine aktuelle Antivirensoftware laufen haben, die auch den eingehenden Mailverkehr überwacht. Zudem können Sie die Gefahr reduzieren, wenn Sie Ihre Programme (z.B. Microsoft Office) auf einem aktuellen Stand halten.