Zum Inhalt springen Zur Navigation springen
PayPal Ruckzahlung – kein Geschenk zu Weihnachten

PayPal Ruckzahlung – kein Geschenk zu Weihnachten

Zunächst wünschen wir unseren Lesern ein frohes neues Jahr!

Kurz vor Weihnachten erreichte den Verfasser eine E-Mail mit dem Betreff:

Ruckzahlung auf PayPal Guthaben.

Kein Geschenk von GmbH zu Weihnachten

Der fehlende Umlaut ist ein erstes und auch sicheres Zeichen, dass wohl leider nicht mit einer Ruckzahlung zu rechnen ist. Der „Rückzahler“ wird, immerhin mit deutscher Rechtsform, schlicht als GmbH bezeichnet.

Für die weiteren Einzelheiten so die Mail, solle man das angehängte PDF Dokument öffnen.

Doch halt, ist das wirklich ein PDF Dokument?

Nein, ist es nicht. Der Klassiker unter den Spam Anhängen; es wird eine EXE, also eine ausführbare Windows Datei, entweder in einem ZIP Archiv oder als PDF Dokument getarnt. Bei einem Klick auf den Anhang öffnet sich dann nicht der PDF Reader, sondern die Datei wird im Hintergrund geladen und ausgeführt. Es handelt sich dabei um einen Trojaner.

Schutz gegen falsche Dateinamenzuordnung

Vehindern kann man das ungewollte Ausführen eines getarnten Anhangs, indem in den Windows Explorer Einstellungen

Dateinamenerweiterungen ausblenden bei bekannten Dateitypen

eben nicht angehakt und damit ausgewählt wird. Dann funktioniert der Trick mit dem Verschleiern des echten Dateityps nicht und die angehängte Datei heißt plötzlich nicht mehr PayPal_Ruckzahlung.pdf sondern PayPal_Ruckzahlung.pdf.exe. Im ersten Fall ist es nämlich so, dass die angezeigte Dateiendung Bestandteil des Dateinamens ist und die wahre Endung durch das Ausblenden in den Einstellungen nicht angezeigt wird.

Generell empfiehlt sich jedoch das sofortige Löschen einer derart verdächtigen Mail. Was macht diese Mail so verdächtig:

  • keine Umlaute,
  • gebrochenes Deutsch,
  • kein vollständiger Firmenname des Rücküberweisenden angegeben.

Vergleichbare Mails versuchen mit einer ähnlichen Masche auch Kunden bspw. von der Lufthansa oder Amazon zum Öffnen und Aushführen eines angehängten Trojaners zu bewegen. Es werden dabei teilweise ganze Startseiten der entsprechenden Websites gefälscht, sodass sich im Zweifel immer direkt über die selbst eingetippte oder in den Favoriten gepseicherte Website in das Konto eingeloggt werden sollte.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.