Hinweis auf gefälschte E-Mails

Sehr geehrte Damen und Herren,

zurzeit sind sehr viele gefälschte E-Mails im Umlauf, welche vertrauenswürdige Absender enthalten.

Da diese gefälschten E-Mails jetzt in nicht mehr nachvollziehbarem Umfang auftreten, hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnmeldung mit folgendem Inhalt veröffentlicht:

„Spam-Welle: Statt einer Rechnung gibt es einen Trojaner

Zurzeit beobachtet das BSI eine regelrechte Spam-Welle. Dabei landen E-Mails als Rechnung im Posteingang der Nutzerinnen und Nutzer, als Absenderadresse werden verschiedene bekannte Organisationen aufgeführt. Klickt der Empfänger oder die Empfängerin der E-Mail auf den in ihr enthaltenen Link, wird ein Dokument geöffnet und anschließend der Banking-Trojaner Emotet nachgeladen. Dieser Schädling hat insbesondere Chip-TAN- und SMS-TAN-Nummern sowie das Geld deutschsprachiger Bankkunden im Visier.“

Wer eine solche Rechnungs-Mail erhält sollte diese am besten gleich löschen.

Häufig lässt sich der gefälschte Absender auch erkennen z. B. Max.Mustermann@kisa.it.ray@jsfab.net. Aus diesem Absender geht eindeutig hervor, dass zwar ein vertrauenswürdiger Name verwendet wurde, die tatsächliche Adresse aber eine andere ist. Der angeführte Absender ist nur ein Beispiel, die Absenderadressen werden häufig geändert.

Im Zweifelsfall sollte man beim angeblichen Absender nachfragen, ob er eine E-Mail/Rechnung geschickt hat, bevor man in einer E-Mail ein Link anklickt oder einen Anhang öffnet.

Hinweise zum Umgang mit gefälschten E-Mails finden Sie auf der Seite des BSI unter dem folgenden Link.