Wie eine "gut gemachte" Schad-eMail eindeutig identifizieren?
 

Hallo,

ich mache bei uns im Familienbetrieb das Backoffice, bin aber doch ein wenig DAU. Oft kommen mir eMails unter, die sofort - ohne große Sachkenntnis - von mir als Malware (heißt das so?) enttarnt werden können, weil sie mit schlechtem Deutsch daher kommen o.ä. oder an eine veraltete eMailadresse geschickt werden.

Heute habe ich von Rechtsanwalt DirectPay GmbH <ebay@ebay.de> eine eMail mit angehängter ZIP-Datei bekommen. Zuerst war für mich klar, es handelt sich um eine Schad-eMail, ich war mir keiner Schuld bewusst.

In der Mail werde ich allerdings mit kompletten Vor- und Zunamen, korrekter Anschrift, korrekter Telefonnummer sowie existierender und korrekter eMailadresse angeschrieben, was mich schon ein wenig verunsichert hat. :eek:

Nun bin ich mir nicht ganz sicher, ob es sich nicht vielleicht doch um eine Online-Rechnung handelt, die ich dummerweise vergessen hatte zu überweisen. Die ZIP-Datei möchte ich aber verständlicherweise nicht öffnen, das ist mir erst letztens passiert, als ich nicht 100% genau geschaut hatte und zu schnell geklickt hatte. :headbang: GSD hat mein Avira sofort Alarm geschlagen.

Nun habe ich im Internet recherchiert und Beiträge gefunden, in denen behauptet wird, eine Firma DirectPay GmbH bzw. DirectPay AG sei in Deutschland nicht registriert. Allerdings sind dieses alles ältere Beiträge von 2015 und älter. Auch macht mich die Absenderadresse stutzig: ebay@ebay.de. Da müsste ja, wenn es sich um eine "echte" email handeln würde, z.B. Jannis.Melber@Rechtsanwaltskanzlei-xy.de stehen, oder? Mir ist schon bewusst, dass die Absenderadresse ohne Probleme einfach gefälscht werden kann.

Im Text der eMail ist nicht eindeutig ersichtlich, wer der angebliche Rechtsanwalt ist, es steht da nur ein Name, aber keine Kanzlei oder Ort oder ähnliches. Ich denke, ich kann das ignorieren?:confused:

Lange Rede kurzer Sinn:
gibt es eine Möglichkeit, mit der "gut gemachte" Schad-eMails als solche identifiziert werden können, bzw. gibt es die Möglichkeit zip-Anhänge zu checken, ohne diese zu öffnen? :glaskugel: Denn hätte z.B. in der eMail Klarna statt DirectPay oder ähnliches gestanden, wäre ich u.U. darauf reingefallen.

Gruß mietzimaus

:hallo:

Solange du die .zip Datei "nur" auf dem Rechner abspeicherst (sagen wir z. B. auf dem Desktop), kann nichts passieren, d. h. die Schadsoftware wird nicht gestartet.

Sollte dein Antivirenprogramm jetzt schon anspringen, weißt du, dass es Schadsoftware ist und kannst es löschen lassen oder per Hand löschen.

Sollte dein Antivirenprogramm nicht anspringen, kannst du die Datei bei VirusTotal überprüfen lassen.

Sollten dort mehrere Scanner anschlagen, kannst du davon ausgehen, dass es sich um Malware handelt.


Stichwort "Rechtsanwalt" heißt jedoch für mich zu 99% Malware. ;)

Hallo,

:dankeschoen:

dann werde ich das bei der nächsten Mail entsprechend verfahren.

Gruß mietzimaus

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.