Schlagwort-Archive: Spam

Verdächtige E-Mail von Büromarkt Böttcher

Anhand einer verdächtigen E-Mail, die sich Heute in meinem Postfach verirrt hat, möchte ich kurz beschreiben wie man mit solchen E-Mails umgeht. Die E-Mail kommt angeblich von der Büromarkt Böttcher AG <rechnung@bueromarkt-ag.de> mit dem Betreff D30005775083 und hat einen Word Anhang Namens „Rechnung_D30005775083.doc“.

Hier ist eine passende Abbildung der E-Mail:

BüromarktBöttcherSpam

Zuerst einmal sollten keine Anhänge geöffnet werden ohne sich die E-Mail etwas genauer anzuschauen. Die ersten Fragen die man sich bei der E-Mail stellen sollte sind : „Habe ich dort etwas bestellt?“ oder „Habe ich mit der Firma schon mal Kontakt gehabt?“ oder „Habe ich dort ein Benutzerkonto?„. Wenn man diese Fragen alle mein „nein“ beanworten kann, dann sollte der Anhang schon mal zu 100% nicht geöffnet werden.

Im zweiten Schritt kann man sich den Aufbau und den Inhalt der E-Mail genauer anschauen. Wer ist der Absender der E-Mail? Wird man persönlich mit Vor- oder Nachnamen angesprochen? Gibt es sonst Besonderheiten was den Inhalt angeht? Der Absender der E-Mail, rechnung@bueromarkt-ag.de, sieht in diesem Fall nicht besonders verdächtig aus. Mit etwa Recherche wird man auch merken, dass die E-Mail Domain scheinbar wirklich zu der Firma Büromarkt Böttcher AG gehört. Die Ansprache der E-Mail ist allgemein gehalten und es wird weder der Vornamen noch der Nachname verwendet. Die namentliche Nennung ist für mich aber kein starkes Kriterium, da die bösen Buben durchaus an Vor- und/oder Nachnamen gelangen können. Weiter im Text der E-Mail lässt sich nichts besonders verdächtiges festellen, der Auftrag wird bestätigt, eine Kunden- und Rechnungsnummer werden genannt und eine Verabschiedung samt der Firmen Signatur ist angehägt.

Insgesamt kann man sagen, dass die E-Mail gut gemacht ist da Absender und Text keinen großen Verdacht aufkommen lassen. Sollte man bereits Kontakt zu der Firma haben oder ein Konto dort besitzen, so kann man gegebenfalls die Kundennummer auf eine Übereinstimmung der eigenen prüfen. Ist dies irgendwie nicht möglich, so kann man immer noch versuchen über vorhandene Kontaktdaten oder über Kontakdaten auf der offiziellen Webseite Kontakt zu der Firma aufzunehmen und dort prüfen lassen was es mit der Rechnungsnummer auf sich hat. Links zu Webseiten oder E-Mail Adressen sollten in verdächtigen E-Mails nicht angeklickt werden, da diese zu gefälschten Seiten führen können. Daher lieber die Adresse selbst in den Browser eingeben oder kurz die Firma via Google suchen.

Wieso PayPal keine Kontoübersicht versenden sollte

Ich nutze PayPal gerne und viel, weil es in vielen Situationen praktisch und flexibel ist. Seit mehreren Monaten flattert nun regelmäßig eine „Kontoübersicht“ von PayPal in mein Postfach. Als ich die E-Mail zum ersten Mal gesehen hatte, dachte ich es handelt sich um eine Phishing E-Mail. Beim genauen Hinsehen und Prüfen der URL stellte sich dann raus, dass es sich um eine echte E-Mail von PayPal handelte.

PayPal Kontoübersicht

Ich habe Anrede und E-Mail-Adresse aus dem Bild entfernt.

Nach kurzem Überlegen bin ich zu dem Entschluss gekommen, dass PayPal keine E-Mails in diesem Format versenden sollte. E-Mails in so einem Format bieten einfach eine zugute Vorlage für die bösen Jungs. Wenn man sich die E-Mail genau anschaut, ist es genau ein Punkt, der es zu einer guten Vorlage macht, und zwar ist es der Link „Zur PayPal-Seite“. Das Design kann relativ einfach nachgebaut werden, schnell noch den Link auf eine „böse“ Seite gelegt und fertig ist die Falle zum Abgreifen von Daten.

Was PayPal machen sollte, wäre eine E-Mail ohne jegliche Verlinkungen und mit dem Hinweis die Seite im Browser selbst einzutippen. Dieser Vorschlag würde das Problem zwar nicht aus der Welt schaffen aber etwas sensibilisieren.

GFI MailEssentials Lizenz richtig einspielen

Vor Kurzem musste ich bei einer GFI MailEssentials Installation die Lizenzen erweitern, da neue Nutzer hinzugekommen waren. Aufgrund der fehlenden Lizenzen hatte der GFI MailEssentials sogar seinen Dienst komplett eingestellt. Gut man sollte denke das Ganze ist ein einfacher Prozess, Key eingeben und bestätigen, doch so war es nicht

Nachdem ich den Schlüssel eingespielt hatte, schien der Spamfilter auch wieder seine Funktion aufgenommen zu haben. Ein kurzer Test auf den Filter Directory Harvesting (Backscatter http://www.backscatterer.org/?target=bounces) zeige aber, dass der Filter nicht funktionierte. Da ich keine Idee hatte, wieso es nicht funktionierte, kontaktierte ich den GFI Support via Chat. Der Support leitete mich an einige Einstellungen vorzunehmen, doch keiner der vorgeschlagenen Änderungen brachte etwas. Doch bevor der Support mir eine Lösung anbieten konnte, stellte ich den Support selbst die Frage „Muss ich die Dienste neu starten wenn ich eine neue Lizenz einspiele?“. Die Antwort vom Support lautete „Es ist immer besser die Dienste neu zu starten, wenn man eine neue Lizenz eingespielt hat“. Nachdem die GFI Dienste neu gestartet waren funktionierte der Filter dann auch wieder richtig.

Meiner Meinung nach ist so ein Verhalten von einer Software, vom Design und der Usability, echt schlecht. Sollte nach dem Einspielen der Lizenz ein Neustart der Dienste notwendig sein, so sollte das Programm automatisch tun, sobald eine neue Lizenz eingespielt wurde. Alternativ sollte das Programm wenigstens einen Hinweis geben, dass ein Neustart notwendig ist. Auf keinen Fall sollte das Programm sich aber so verhalten, als ob alles ok ist.