Mal kurz informiert: Über den Telegram-Ticker von AVM kam gerade die Nachricht herein, dass derzeit Phishing-Mails mit einer FRITZ!Box-Anrufbeantworternachricht im Anhang im Umlauf sind.
„Die Phishing-Mail stellt den Inhalt einer FRITZ!Box-Push-Service-E-Mail nach und gibt an, eine Anrufbeantworternachricht als Anhang zu enthalten. Bei dem Anhang handelt es sich jedoch um Schadsoftware. Wenn Sie den FRITZ!Box-Push-Service nutzen, sollten Sie folgende Schritte zur Verifikation der E-Mail durchführen:
- Vergleichen Sie den Absender der E-Mail mit dem von Ihnen eingerichteten Absender des FRITZ!Box-Push-Services.
- Prüfen Sie, ob die in der E-Mail erwähnte Rufnummer einer in Ihrer FRITZ!Box eingerichteten eigenen Rufnummern entspricht.
- Prüfen Sie, dass der Anhang in der E-Mail die Dateiendung „wav“ hat.“
Aber es ist ja nicht nur diese. Immer wieder wird versucht über gefälschte Mails an Daten zu können, oder Schadsoftware unterzujubeln. Daher sollte man immer lieber zweimal schauen, bevor man irgendeinen Anhang öffnet. Auch wenn die Nachricht noch so vertrauenswürdig klingt.
Im Client oder Webmailer einfach den Empfang von Anhängen deaktivieren. Dann werden nur noch S/MIME und PGP-Keys Anhänge empfangen.
Außerdem Links in Mails automatisch ausblenden und nur nach expliziter Bestätigung einblenden. Jetzt werden zwar einige sagen, dass viele Links von Onlinehändlern sind, aber mein Gott, wenn ich eine Bestellung in Auftrag habe, geh ich auf die Seite des Händlers in meinen Account, wo i.d.R. die selben Infos wie die aus der Mail stehen.
Für Anhänge die man von jemanden erwartet, kann man dem Absender einen Link für die eigene Cloud schicken, wo der Anhang hochgeladen werden kann. Die meisten Cloud-Anbieter haben einen Malware-Prüffunktion. Kann man sogar Secure machen, indem man sich bei nem Hoster einen Zugang mietet und dort ne eigene Nextcloud.-Instanz laufen lässt.
Nur leider ist es die Regel, dass Ottonormal-Anwender (Mehrheit der Nutzer) von alledem keine Ahnung hat und es auch nicht macht, weil zuviel klicks und so. Solche Spammails zielen ja genau auf diese Leute ab, von 1000 Empfänger gibt es immer 10, die auf nen bösarstigen Link klicken oder sich Malware aus dem Anhang installieren.
*****************************
zwar einige sagen, dass viele Links von Onlinehändlern sind, aber mein Gott, wenn ich eine Bestellung in Auftrag habe, geh ich auf die Seite des Händlers in meinen Account, wo i.d.R. die selben Infos wie die aus der Mail stehen.
****************************
Aber mein Gott genau das gilt auch hier und bei jeder anderen Phishing Mail auch: da geh ich in den Account und prüfe da und nicht per Link/Anhang einer Mail! Und Booom 100% Phishingschutz!
Wer auf Phishing reinfällt hat es nicht anders verdient. Die Regel hab ich meiner 90jährigen Oma erklärt und die hats auch verstanden! Im übrigen die „Silversurfer“ die ich kenne sind so übervorsichtig die fragen eher 3mal nach, die fallen da nicht drauf rein, es sind die Gen Z die immer heulend angekrochen kommen, du kannst du mal, ich glaub ich hab mir da was eingefangen!
@…Nur leider ist es die Regel, dass Ottonormal-Anwender….
Richtig erkannt – der „Ottonormal-Anwender“ ist nun mal kein Systemadministrator.
…und ganz ehrlich? Ich bin ein ein Systemadmin und als mir jemand diese E-Mail gezeigt hat weil er nicht wußte was er davon halten soll, hab ich bei mir gedacht: „Perfide gut gemacht“…
Gruß Mike
So ist das eben, jeder Depp kann Mails fälschen. Und solange Leute so gläubig sind und vertrauen, dass alles was auf dem Umschlag steht, stimmt, ist denen eh nicht zu helfen.
Und signierte Mails könnten Abhilfe schaffen für mehr Vertrauen. Aber Deutschland ist derzeit eher IT-Schwellenland mit Technologieumgang der 80er.
Und wieso lässt man sich per Mail die Messages der Fritz!Box schicken? Auf dem DECTs und Smartphone lassen die sich abholen. Und wenn eine:r mal nicht da ist, dann Rufumleitung.