RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Weiter gefälschte Rechnungen im Mailpostfach

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

und nun auch mit echter postalischer Anschrift


Vor einigen Tagen haben wir mal einige typischen Beispiele für gefälschte Rechnungen, Mahnungen usw. gezeigt. Unter den Namen „Online24 PayAG, GiroPay 24, Pay Online, Pay-Bank GmbH, Inkasso Mail & Media GmbH, Rechnungsstelle Mail & Media GmbH, Inkasso Bank Payment AG, Directpay24 GmbH, Flexpayment“ usw. werden gefälschte Rechnungen, Zahlungsaufforderungen und mehr verschickt. Den vorherigen Beitrag finden Sie hier: www.polizei-praevention.de/aktuelles/online24-payag-giropay-24-pay-online-usw.html

Immer wieder tauchen dabei auch Firmennamen auf, die es auch tatsächlich gibt. Hier leiden diese Firmen unter dem Namensmissbrauch und warnen oft auch schon auf der eigenen Homepage vor den Fälschungen.

Nun erhalten wir immer mehr Hinweise, dass verstärkt auch postalische Anschriften in den Mails als „Echtheitsbeweis“ für die Rechnung/Bestellung auftauchen. Diese Adressen, so die Hinweisgeber, seien auch tatsächlich korrekt. Vereinzelt seien sie aber auch schon veraltet.

Auch hier können wir nur wieder davor warnen, Anhänge und Links aus solchen Mails zu öffnen und auszuführen. Noch ist die Wahrscheinlichkeit sehr hoch, dass es sich um Schadsoftware für Windowsrechner handelt. Aber auch andere Betriebssysteme sind möglich. Öffnen Sie also weiterhin keine Anhänge oder Links, die sie nicht kennen oder erwarten. Sollte Ihnen der Absender bekannt sein, so prüfen Sie vorab (z.B. telefonisch, Antivirenprogramm, Login im Kundenportal usw.) die Echtheit der Mail. Bedenken Sie, dass Antivirenprogramme auch einige Zeit benötigen, bis Gefahren richtig erkannt werden.

Die Täter kommen auf unterschiedliche Wege an die Adressen. Einige Beispiele möchten wir Ihnen nennen.

Rechner mit Schadsoftware belastet
Hier kann Ihr Computer oder ein von Ihnen genutzer Computer (Internetcafe, Hotellobby usw.) durch Schadsoftware infiziert sein. Bei der Nutzung werden z.B. Eingaben im Internet abgegriffen und an die Täter übermittelt. Alternativ können auch Adressbücher ausgelesen werden. Es muss aber auch nicht immer Ihr Rechner sein. Auch bei Bekannten können auf diese Weise Daten von Ihnen abhanden kommen (z.B. Adressbücher aus Mailaccounts).

Gehackte Accounts/Dienste
Nicht selten werden auch Shoppingportale und vergleichbare Dienste durch Cyberkriminelle angegriffen. Komplette Kundendatensätze werden dann abgegriffen und später missbraucht.

Unseriöse Dienste/Apps/Gewinnspiele
Nicht jeder Dienst im Netz und nicht jede App ist gutartig! Auch hier gibt es genug schwarze Schafe, die Adressbüche aus Smartphones ungefragt auslesen oder diese Daten nicht sicher lagern. Aber auch die typischen Gewinnspiele auf unseriösen Seiten sammeln lieber Adressen als in Echt Gewinne zu verteilen.

Hier finden Sie zwei Seiten, wo Sie mal Ihre Mailadresse prüfen können. Sollte Ihre Mailadresse z.B. durch einen Hackingvorfall bekannt geworden sein, so sollten Sie entsprechende Maßnahmen ergreifen.

www.sicherheitstest.bsi.de

sec.hpi.uni-potsdam.de/leak-checker/search

Scroll to top