Auch scheinbar Unmögliches realisieren

Angebliche Rechnungen mit gezipptem Anhang

Beispiel: Sie erhalten eine Mail mit einer angeblichen Rechnung im Anhang.

Invoice Number: 117318237
Invoice Date: 3/30/2015
Delivery Date: 3/30/2015
The Netherlands    Payment Date: 3/20/2015
Order Number: N{lL-jcWIj-1Uf

Checkliste:

 

  • Haben Sie bei diesem Anbieter überhaupt etwas bestellt?
  • Stimmt die angegebene Kundennummer?
  • Ist Ihr Name korrekt angegeben (Vor- Zuname)?
  • Stimmt die eMail Adresse mit der überein, mit der Sie sich bei einem Online-Anbieter registriert haben?

    Manche User besitzen mehrere eMail Adressen. Wenn diese angebliche Rechnung an die "falsche" Adresse geschickt wird, ist sicher etwas faul.

  • Ist die "Rechnung" als als PDF-File vorhanden? Manchmal wird ein ZIP-Archiv angehängt? Es ist auch denkbar, dass anstelle einer Rechnung ein angeblicher Einzelverbindungsnachweis z.B bei Telefonanbietern geschickt wird.

Wenn Sie nur eine der Fragen mit nein beantwortet haben, ist es höchst wahrscheinlich, dass Sie eine Mail erhalten haben, die Spam oder sogar Schadsoftware enthält. Sie sollten sie gleich löschen.

Falls Sie der Sache auf den Grund gehen wollen, ist höchste Vorsicht geboten. Ein übliches Format für das Versenden von Dokumenten per Mail ist das PDF-Format. PDF-Dateien werden normalerweise schon bei ihrer Erstellung komprimiert. so dass das zusätzliche Verpacken in ein Zip-Archiv keine weitere Reduzierung der Dateigrösse bietet. In den meisten Fällen versteckt sich in der Zip-Datei keine PDF-Datei sondern ein bösartiges Programm (Malware) im Exe-Format.  

Entpacken Sie die Datei nicht - "schauen Sie hinein". in gutes Hilfsmittel hierfür ist ein Hex-Editor, den Sie sich von einer vertrauensvollen Seite (z.B. von den Online Auftritten rennomierter Fachzeitschriften) herunter laden können.

In diesem Screenshot eines durchleuchteten Zip-Archivs erkennt man in den Zeilen 2 und 3 den Dateinamen "Invoice_1.exe". Somit steht fest, dass im Anhang eine ausführbare EXE-Datei enthalten ist, die mit an Sicherheit grenzender Wahrscheinlichkeit Schadsoftware enthält.

WEG DAMIT!

Smart Search

  • Aktualisiert: Mittwoch 19 Mai 2021.

Kontakt

Dipl.-Ing. Willi Meiser
Computer-Systemtechnik
Am Wackenberg 6
66287 Quierschied
Telefon/Fax  06825 960 50/52

 Mail

Kontakt 

 

Bürozeiten

Montag bis Freitag
von 08:00 bis 17:00 Uhr
Täglich 24 h erreichbar per Mail und Fax

Visitorcounter - VCNT

Insgesamt 219853