Sie haben Post: Gefährliche Datei im Namen Ihrer Domain

Sie bekommen plötzlich Post von Ihrem Kopierer? Eine Mail und im Anhang eine Worddatei.

 

Die Mail soll kurz und knapp suggerieren vom eigenen Kopierer aus dem eigenen Netzwerk zu stammen. Entsprechend haben die Täter einen Absender gewählt, der die eigene Domain beinhaltet (z.B. Kopierer@IhrDomainname.de). 

 

Viele Hersteller bieten die Möglichkeit, Kopierer inzwischen zu vernetzen. Auch das Versenden von Mails an den eigenen Account ist heute schon mit vielen Geräten machbar. Viele Firmen, aber auch Privatleute, nutzen diese Möglichkeit bereits.

 

Wer also diese Mail bekommt, ist möglicherweise irritiert, dass er von seinem Kopierer angeschrieben wird und öffnet, zumindest so der Plan der Täter, die beigefügte Worddatei. Hier jedoch wird die Makrofunktion in Office ausgenutzt. Die Datei lädt schädliche Software nach, die dann nach und nach den Rechner infiziert. 

 

Makros sind eigentlich eine Art Programme oder Befehlsabfolgen, die das Arbeiten in z.B. Word erleichtern sollen. Sich wiederholende Klicks und Funktionen können damit z.B. automatisiert werden. Diese Funktion nutzen nun die Täter aus, um Schadsoftware einzuschleusen. 

 

In letzter Zeit kommen tatsächlich immer mehr von Mails mit verseuchten, gefährlichen Worddateien (.doc-Format) in den Umlauf. Diese sind u.a. als Rechnungen, Mahnungen, Bestellbestätigungen, Lieferscheine, Reservierungslisten usw. getarnt.

 

Öffnen Sie unter keinen Umständen Dateien von unbekannten Absendern. Seien Sie generell vorsichtig, wenn Sie unaufgefordert entsprechende Dateien bekommen. Fragen Sie bei Unsicherheit ggf. nach und prüfen Sie die Dateien vor dem Öffnen mit einem aktuellen Antivirenprogramm. Nicht immer werden solche gefährlichen Anhänge von allen Herstellern gleich erkannt. Informieren Sie auch innerhalb Ihrer Firma und in Ihrem Bekanntenkreis über die mögliche Gefahr!

 

 

www.polizei-praevention.de