PayPal Ruckzahlung – kein Geschenk zu Weihnachten

News

Zunächst wünschen wir unseren Lesern ein frohes neues Jahr!

Kurz vor Weihnachten erreichte den Verfasser eine E-Mail mit dem Betreff:

Ruckzahlung auf PayPal Guthaben.

Kein Geschenk von GmbH zu Weihnachten

Der fehlende Umlaut ist ein erstes und auch sicheres Zeichen, dass wohl leider nicht mit einer Ruckzahlung zu rechnen ist. Der „Rückzahler“ wird, immerhin mit deutscher Rechtsform, schlicht als GmbH bezeichnet.

Für die weiteren Einzelheiten so die Mail, solle man das angehängte PDF Dokument öffnen.

Doch halt, ist das wirklich ein PDF Dokument?

Nein, ist es nicht. Der Klassiker unter den Spam Anhängen; es wird eine EXE, also eine ausführbare Windows Datei, entweder in einem ZIP Archiv oder als PDF Dokument getarnt. Bei einem Klick auf den Anhang öffnet sich dann nicht der PDF Reader, sondern die Datei wird im Hintergrund geladen und ausgeführt. Es handelt sich dabei um einen Trojaner.

Schutz gegen falsche Dateinamenzuordnung

Vehindern kann man das ungewollte Ausführen eines getarnten Anhangs, indem in den Windows Explorer Einstellungen

Dateinamenerweiterungen ausblenden bei bekannten Dateitypen

eben nicht angehakt und damit ausgewählt wird. Dann funktioniert der Trick mit dem Verschleiern des echten Dateityps nicht und die angehängte Datei heißt plötzlich nicht mehr PayPal_Ruckzahlung.pdf sondern PayPal_Ruckzahlung.pdf.exe. Im ersten Fall ist es nämlich so, dass die angezeigte Dateiendung Bestandteil des Dateinamens ist und die wahre Endung durch das Ausblenden in den Einstellungen nicht angezeigt wird.

Generell empfiehlt sich jedoch das sofortige Löschen einer derart verdächtigen Mail. Was macht diese Mail so verdächtig:

  • keine Umlaute,
  • gebrochenes Deutsch,
  • kein vollständiger Firmenname des Rücküberweisenden angegeben.

Vergleichbare Mails versuchen mit einer ähnlichen Masche auch Kunden bspw. von der Lufthansa oder Amazon zum Öffnen und Aushführen eines angehängten Trojaners zu bewegen. Es werden dabei teilweise ganze Startseiten der entsprechenden Websites gefälscht, sodass sich im Zweifel immer direkt über die selbst eingetippte oder in den Favoriten gepseicherte Website in das Konto eingeloggt werden sollte.

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.