Archiv für den Monat: Dezember 2015

Verdächtige E-Mail von Büromarkt Böttcher

Anhand einer verdächtigen E-Mail, die sich Heute in meinem Postfach verirrt hat, möchte ich kurz beschreiben wie man mit solchen E-Mails umgeht. Die E-Mail kommt angeblich von der Büromarkt Böttcher AG <rechnung@bueromarkt-ag.de> mit dem Betreff D30005775083 und hat einen Word Anhang Namens „Rechnung_D30005775083.doc“.

Hier ist eine passende Abbildung der E-Mail:

BüromarktBöttcherSpam

Zuerst einmal sollten keine Anhänge geöffnet werden ohne sich die E-Mail etwas genauer anzuschauen. Die ersten Fragen die man sich bei der E-Mail stellen sollte sind : „Habe ich dort etwas bestellt?“ oder „Habe ich mit der Firma schon mal Kontakt gehabt?“ oder „Habe ich dort ein Benutzerkonto?„. Wenn man diese Fragen alle mein „nein“ beanworten kann, dann sollte der Anhang schon mal zu 100% nicht geöffnet werden.

Im zweiten Schritt kann man sich den Aufbau und den Inhalt der E-Mail genauer anschauen. Wer ist der Absender der E-Mail? Wird man persönlich mit Vor- oder Nachnamen angesprochen? Gibt es sonst Besonderheiten was den Inhalt angeht? Der Absender der E-Mail, rechnung@bueromarkt-ag.de, sieht in diesem Fall nicht besonders verdächtig aus. Mit etwa Recherche wird man auch merken, dass die E-Mail Domain scheinbar wirklich zu der Firma Büromarkt Böttcher AG gehört. Die Ansprache der E-Mail ist allgemein gehalten und es wird weder der Vornamen noch der Nachname verwendet. Die namentliche Nennung ist für mich aber kein starkes Kriterium, da die bösen Buben durchaus an Vor- und/oder Nachnamen gelangen können. Weiter im Text der E-Mail lässt sich nichts besonders verdächtiges festellen, der Auftrag wird bestätigt, eine Kunden- und Rechnungsnummer werden genannt und eine Verabschiedung samt der Firmen Signatur ist angehägt.

Insgesamt kann man sagen, dass die E-Mail gut gemacht ist da Absender und Text keinen großen Verdacht aufkommen lassen. Sollte man bereits Kontakt zu der Firma haben oder ein Konto dort besitzen, so kann man gegebenfalls die Kundennummer auf eine Übereinstimmung der eigenen prüfen. Ist dies irgendwie nicht möglich, so kann man immer noch versuchen über vorhandene Kontaktdaten oder über Kontakdaten auf der offiziellen Webseite Kontakt zu der Firma aufzunehmen und dort prüfen lassen was es mit der Rechnungsnummer auf sich hat. Links zu Webseiten oder E-Mail Adressen sollten in verdächtigen E-Mails nicht angeklickt werden, da diese zu gefälschten Seiten führen können. Daher lieber die Adresse selbst in den Browser eingeben oder kurz die Firma via Google suchen.