Vor­sicht vor fal­schen Rech­nun­gen oder Mah­nun­gen per E‑Mail!

veröffentlicht von am

Symbolbild IT Security

Der­zeit erhal­ten Fir­men in unse­rer Regi­on gehäuft Rech­nun­gen / Mah­nun­gen für Pro­dukt­ein­käu­fe die in der Mail nicht näher spe­zi­fi­ziert wer­den. Auch die Fir­men­adres­se, eine ent­spre­chen­de Kon­takt­per­son oder eine Kopie der Bestel­lung fehlt.

Dafür ent­hält die Mail einen Anhang mit einer ca. 1 KB gro­ßen ZIP-Datei, Datei­na­me ist in der Regel ein­fach eine Num­mer wie etwa „2346757​.zip“.

Öff­nen Sie einen der­ar­ti­gen Anhang auf kei­nen Fall! Die­se ZIP-Datei ent­hält einen Schad­code der Ihr System und/​oder Ihre Lauf­wer­ke angreift. Löschen Sie die Mail umgehend!

Ein Bei­spiel einer sol­chen E‑Mail:

Sehr geehrter Kunde,

vielen Dank für Ihre Bestellung! Im Anhang finden Sie Ihre Rechnung für die Bestellung mit der Nummer 928696.

Bitte überprüfen Sie die Rechnung sorgfältig und kontaktieren Sie uns, falls Sie irgendwelche Fragen oder Bedenken haben. Sollten Sie einen Fehler in der Rechnung feststellen, bitten wir Sie, die Fehler zu korrigieren und uns eine neue, korrigierte Version zuzusenden.

Bevor Sie die Daten aus der Rechnung extrahieren, prüfen Sie bitte, ob die Rechnung korrekt ist. Falls Sie einen Fehler in der Rechnung feststellen, gehen Sie bitte in den Ordner "Fehler zu korrigieren" und starten Sie die Wiederherstellungsdatei, um den Fehler zu beheben und eine korrekte Rechnung zu erstellen.

Um die Daten aus der Rechnung zu extrahieren, finden Sie in unserem Ordner "Extrahierte Daten" eine Anleitung, wie Sie die Daten extrahieren können. Bitte befolgen Sie die Anleitung sorgfältig, um sicherzustellen, dass die extrahierten Daten korrekt sind.

Nochmals vielen Dank für Ihre Bestellung und wir hoffen, dass Sie mit unseren Produkten und unserem Service zufrieden sind.

Mit freundlichen Grüßen,

Grund­sätz­lich gilt: Öff­nen Sie kei­ne unbe­kann­ten Anhän­ge bzw. Anhän­ge in E‑Mails die Sie weder erwar­ten noch ange­for­dert haben. Seriö­se Mails erken­nen Sie an den voll­stän­di­gen Fir­men­in­for­ma­tio­nen – falls Sie unsi­cher sind, kon­tak­tie­ren Sie die Fir­ma tele­fo­nisch ob die Mail auch wirk­lich von dort stammt, denn auch Absen­der­adres­sen las­sen sich fälschen.

Wie eine kor­rek­te Fir­men-E-Mail aus­se­hen muss erfah­ren Sie u.a. hier: https://www.e‑recht24.de/artikel/datenschutz/11342-geschaeftliche-e-mails-signatur-impressum-und-dsgvo-pflichtangaben.html#

Aber auch da ist Vor­sicht gebo­ten – sie­he fol­gen­des Bei­spiel. Hier ist schein­bar alles ok, aber: der Fir­men­na­me ist zwar echt, die Mail jedoch nicht (Fir­men­na­me und ‑adres­se wur­de im Bei­spiel geändert):

Sehr geehrte Damen und Herren, 

in der Anlage erhalten Sie Ihre Monatsrechnung für den Monat 04.03.2023 bis 16.03.2023. Wir wünschen Ihnen weiterhin gute Geschäfte und freuen uns auf die Zusammenarbeit!

Mit freundlichen Grüßen
Ihr Team der XYZ

Dieses Schreiben wurde maschinell erstellt und ist ohne Unterschrift gültig.

XYZ GmbH

- The international division of XYZ Group -

Münchner Ring 1 | 12345 Tiefenseebach
T: +49 1234 56 789
F: +49 1234 56 779
E: kontakt@de.xyz-abc.eu
I: www.xyz-deutschland.de
Hamburg, HRB 1234567
Board of directors: Name, Name
XYZ GmbH is part of XYZ Group, an international ...

Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Die Informationen dürfen ausschließlich von Personen oder Unternehmen verwendet werden, an die diese gerichtet sind oder von anderen, die berechtigt sind, an die diese gerichtet sind oder von anderen, die berechtigt sind, diese Informationen zu erhalten. Sollten Sie nicht der richtige Adressat sein, werden Sie hiermit darüber informiert, dass jede Veröffentlichung, Kopie, Verbreitung oder jegliche Handlung in Bezug auf den vertraulichen Inhalt strengstens verboten und rechtswidrig ist. XYZ Group haftet weder für die ordnungsgemäße, zeitgerechte oder vollständige Übermittlung der in dieser Mitteilung enthaltenen Informationen noch für eine Verzögerung ihres Eingangs.

The information contained in this communication is confidential and may be legally privileged. It is intended solely for the use of the individual or the entity to whom it is addressed and the others authorized to receive it.

If you are not the intended recipient, you are hereby notified that any disclosure, copying, distribution or taking any action in reliance of the contents of this information is strictly prohibited and may be unlawful. XYZ Group is neither liable for the proper, timely or complete transmission of the information contained in this communication nor for any delay in its receipt.

Dies­mal zwar ech­te und kor­rek­te Fir­men­an­ga­ben, aber kei­ne per­sön­li­che Anspra­che und kei­ne Kon­takt­per­son. Dafür aber eine 280 KB gro­ße .RAR Datei mit einem Virus/​Trojaner …

TIPP

Es gibt kosten­lo­se Online-View­er, mit deren Hil­fe Sie den Inhalt der Anhang-Datei im Brow­ser betrach­ten können:

https://​www​.goog​le​.com/​s​e​a​r​c​h​?​q​=​o​n​l​i​n​e​+​z​i​p​+​v​i​e​wer

Im Fal­le einer Mail mit Schad­code gibt es meist eine Fehlermeldung.

Das könn­te Sie eben­falls interessieren:

Tags: