VORSICHT VIRUS: Angebliche Rechnungen und falsche Bewerber
Aus wiederholt neuem Anlass: Sensibilisieren Sie sich selbst und Ihre Kollegen. Betrügerische E-Mails gaukeln Ihnen Rechnungen vor oder senden Bewerbungen an Ihre Personalabteilung.
Es passiert immer noch. Auch bei unseren Kunden. Lassen Sie sich nicht hinters Licht führen! Verstehen Sie was und wie es passiert, um den Schaden zu vermeiden …
Ständig neue (und größere) Wellen von Fake-Bewerbungen und angeblichen Rechnungen brechen auf Unternehmen Land auf, Land ab herein. Die E-Mails sind in hervorragendem Deutsch formuliert und stammen scheinbar von Kollegen, Geschäftspartnern oder auch von bekannten Lieferanten (wie z.B. Telefon-Rechnungen).
Die Adressen von Empfängern und Absendern sind hervorragend recherchiert, da sie die Beziehung zwischen Empfänger und Absender offensichtlich gut kennen. Ebenso gut funktioniert der FAKE, wenn vermeintliche Bewerber sich auf ein Stellenangebot beziehen, das Sie tatsächlich z.B. bei der Agentur für Arbeit oder auf Ihrer Website platziert haben. Oft befindet sich direkt in der E-Mail bereits ein ansehnliches und seriöses Bild einer Bewerberin oder eines Bewerbers – der älteste Trick der Menschheit, um jemanden zu manipulieren…
Haben Sie gerade generell gar keine freien Stellen veröffentlicht? Dann sollten Sie bei dem Erhalt von Bewerbungsmails direkt skeptisch werden. Vor allem, wenn diese dann auch noch in E-Mail-Postfächern ankommen, die normalerweise für das Sammeln von Bewerbungen bei Ihnen gar nicht verwendet werden. Natürlich sollten Sie auch, wenn Sie freie Stellen ausgeschrieben haben, vorsichtig sein!
Sie haben bereits verschlüsselte Dateien auf dem PC?
Wir wollen Ihnen die Website „No More Ransom“ empfehlen. Es handelt sich um eine Initiative der National High Tech Crime Unit der niederländischen Polizei, Europols europäischem Cybercrime Center und McAfee. Ziel ist es, Opfern von Ransomware bei der Entschlüsselung zu helfen, ohne dass das Lösegeld an die Cyberkriminellen bezahlt wird.
Außerdem finden Sie hier weitere wertvolle Tipps, wie Sie erst gar kein Opfer von Ransomware werden.
Eines haben alle FAKE-Mails gemeinsam
Im Anhang befindet sich ein Office- oder ZIP-Dokument (meist eine *.doc- oder *.rar-Datei), das versucht, Ihr PC-System zu schädigen. Die meisten solcher Trojaner verschlüsseln dabei Ihre Festplatte (= alle Daten) und Sie werden dann erpresst, um Ihre Daten zurück zu erhalten.
Wie funktioniert das genau?
Die Office- bzw. ZIP-Datei enthält Makros. Diese müssen Sie zunächst aktivieren, was durch einen geschickten Vorwand durch Sie selbst erfolgt. Lassen Sie sich jetzt nicht verleiten! Die aktuelle Masche erzählt Ihnen, dass es sich angeblich um ein Dokument handelt, welches in der Online-Version „Office 365“ erstellt wurde. Um es anzusehen, sollen Sie „Enable content“ klicken.
Sie ahnen es schon… Wenn Sie dieser Aufforderung folgen, aktivieren Sie die Makros und im Hintergrund wird der eigentliche Virus aus dem Internet heruntergeladen und beginnt umgehend mit der Verschlüsselung Ihrer Daten. Oder er späht gezielt Passwörter für den Online-Banking-Betrug aus.
Bei der ZIP-Datei Variante ist es ähnlich. Mit dem Vorwand der Vertraulichkeit des Lebenslaufs von unserem vermeintlichen Bewerber, sollen Sie ein Kennwort zum Öffnen einer *.zip oder *.rar Datei eingeben. Das ist schierer Blödsinn – das Passwort dient nur dazu, dass das Anti-Virus Programm das Archiv nicht prüfen kann. Und im Archiv? Eine Datei mit dem Namen „Vorname Nachname CV Bewerbung.pdf.exe“ – was soll das? Auch ganz einfach: Weil Windows in der Standardeinstellung bekannte Dateiendungen (hier „.exe“) ausblendet, sieht es so aus, als handelt es sich um ein PDF-Dokument. Sie ahnen es abermals…
Weshalb wirken Anti-Virus und Anti-Spam nicht?
Aktuelle Versionen von Anti-Virus Programmen versagen zurzeit kläglich um die Gefahr abzuwehren. Aus unserer Sicht liegt dies an der geschickten Nachlade-Technik des Makro-Virus. Das Makro des Office-Dokuments selbst ist nämlich völlig harmlos. Erst wenn es seinerseits durch verschlüsselte Internetverbindungen den eigentlichen Virus nachlädt, wirkt sich der Schadcode aus. Darin liegt die Tarnung: Weil das Makro verschlüsselt nachlädt, erkennen Anti-Virus Programme den gefährlichen Code nicht oder zu spät. Ebenso verhält es sich bei den ZIP-Archiven – diese sind nicht wegen der Privatsphäre des Bewerbers mit Kennwortschutz versehen, sondern zur Tarnung vor dem Virenscanner.
Anti-Spam Filter werden ebenfalls gekonnt hereingelegt: Einerseits erfolgt der Versand häufig über echte (vermutlich gehackte) Postfächer. Andererseits ist der Nachrichtentext inhaltlich völlig plausibel und gut formuliert. Typische Fehler oder schlechte englisch-deutsch-Übersetzungen dienen nicht mehr als Merkmal einer zuverlässigen Spam-Erkennung.
Wie schütze ich mich?
Ganz ehrlich? Fallen Sie nicht auf billige Tricks herein! Der wirksamste Schutz ist unser gesunder Menschenverstand. Sie schalten den PC ein und gehen ins Internet? Oder öffnen die Mailbox? Dann BITTE rechnen Sie damit, dass Sie es jetzt unmittelbar mit Schurken und Ganoven zu tun bekommen! Hinter jeder E-Mail! Auch hinter E-Mails, deren Absender Sie glauben zu kennen.
Und wann setzen Sie genau den Verstand ein? Genau! Wenn es „emotional“ wird. Es menschelt, wenn
- etwas zu schön ist um wahr zu sein…
- der Volltreffer der Woche völlig unerwartet und Glück bringt…
Oder wie wäre es statt mit Glück mit ein paar Aufregern?
- Was!? Eine Rechnung über 600 € von der Telekom??
- Wie bitte!? Seit wann überweist der Kollege selbst eine Rechnung??
- Hää!? Wie kommt der dazu eine Bestellung aufzugeben und mir den Lieferschein samt Rechnung so unverschämt einfach rüber zu schicken??
Das sind die Überrumpelungen, die vom Ganoven gewollt sind. Damit überlistet er Sie und Sie werden dazu verleitet, den Makros zu aktivieren.
Wie schützen Sie sich also?
Am besten öffnen Sie keine Office- oder ZIP-Dateien
- *.doc oder .docx
- *.xls oder .xlsx
- *.ppt- oder .pptx
- *.zip oder *.rar
Und erst recht: Aktivieren Sie nicht auch noch die Makros! Es gibt keinen Grund dazu. Interaktive Inhalte können als Video versendet werden. Oder werden zurecht von der IT-Abteilung installiert.
Seien Sie auch bei *.pdf Dateien wachsam! Auch hier gibt es Makros und Java-Scripte (=aktive Inhalte). So etwas hat aber in keiner Bewerbung etwas verloren! Noch einmal: Lassen Sie diese deaktiviert – auch wenn es noch so plausibel erscheint!
Und nochmal: Nutzen Sie Ihren gesunden, kritischen Menschenverstand. Erinnern Sie sich: Nur Schurken und Ganoven da draußen! Im Zweifel ein kurzer Rückruf beim Kollegen und die Sache lässt sich ganz schnell klären. 🙂