Wichtiger Hinweis vorab: Diese Mail kommt nicht von Vodafone, und sie kommt auch bei Menschen an, die keine Vodafone-Kunden sind. Es ist eine gefährliche Spam von Kriminellen. Auf gar keinen Fall den Anhang öffnen!
Ihre neue Rechnung als PDF
15.09.2014
Guten Tag,
Ihre Rechnung vom 15.09.2014 finden Sie im Anhang als PDF.Die Summe beträgt 41,58 Euro und ist am 25.09.2014 fällig.
Freundliche Grüße
Ihr Vodafone-Team
Fassen wir einmal vorsichtig zusammen. Der freundlich grüßende Absender dieser Spam weiß zwar das Datum von heute zu sagen, aber er kann mit der Zustellung seiner „Rechnung“ weder den „Kunden“ persönlich ansprechen noch eine Kundennummer noch eine Vertragsnummer noch irgendeine Produktbezeichnung angeben. Zu allem Überfluss gibt es keine Telefonnummer für eine schnelle Rückfrage. Niemals würde das echte Vodafone oder irgendein anderes Unternehmen eine seiner Mails so anonym und mies formulieren.
Hier schreibt aber auch ein Krimineller. Und der hat nur einen Wunsch: Dass die Empfänger den Anhang öffnen. Dabei sollen sich die Empfänger gar nicht weiter darüber verwundern, dass das angebliche PDF – ein Dateiformat, das an sich bereits komprimierbar ist und deshalb keiner zusätzlichen Kompression mehr bedürfte – in einem ZIP-Archiv herumliegt.
Die Datei im Archiv endet auf .pdf.exe. Es handelt sich um eine ausführbare Datei für Microsoft Windows, die von Kriminellen in einer Spam mit gefälschtem Absender unter Vorspiegelung falscher Tatsachen zugestellt wurde. Wer sich jetzt immer noch nicht vorstellen kann, was passiert, wenn man diese Datei auf seinem Windows-Computer ausführt, erwerbe bitte irgendwo ein Gehirn! Denn das Gehirn wird bei solchen Spams benötigt, selbst das frisch aktualisierte Antivirus-Programm kennt jedoch die brandneue Schadsoftware in vielen Fällen noch nicht. Da die Antivirus-Schlangenölhändler ihre Software für die gefühlte Sicherheit in ihrer Mehrzahl auch dann immer noch keinen Alarm schlagen lassen, wenn jemand eine Datei .pdf.exe nennt – welchen vernünftigen Grund sollte es geben, einem anderen Menschen mit einem billigen Trick einen falschen Dateitypen vorzugaukeln – funktionieren selbst simpelste Überrumpelungen aus dem Spam-Neolithikum auch in den Zehner Jahren noch. Meiner Meinung nach belegt dies nur eine einzige Tatsache, und die sollte sich bitte jeder auf der Zunge zergehen lassen: Den Herstellern von Antivirus-Programmen ist die Computersicherheit ihrer Kunden egal. Den Schaden davon haben jene, die an einfache Computersicherheit durch Schlagenöl glaubten und dann vor den Folgen einer von Kriminellen missbrauchten Identität, eines manipulierten Online-Bankings und diverser Rechtsbrüche über die von Kriminellen missbrauchte Internetleitung betroffen sind.
Grundsätzlich gilt angesichts der immer noch anhaltenden Flut mit Schadsoftware-Anhängen: Jede E-Mail mit einem ZIP-Archiv im Anhang stinkt! Nach Möglichkeit niemals Dateien aus ZIP-Archiven öffnen, ohne vorher telefonisch oder über einen vergleichbaren Kanal gesichert zu haben, dass die Mail wirklich vom angegebenen Absender kommt. Im Zweifelsfall: löschen!
Mein Tipp an alle in meinem Bekanntenkreis ist immer, jedem Firmenkontakt, der einem regelmäßig Rechnungen (o.ä.) schickt (z.B. Telefon-/Internet-/Mobilfunk- und Netzwerkdienstleister) einen individuellen und eindeutigen E-Mail-Alias zuzuordnen. Und diesen Alias (und nur diesen!) ausschließlich für den Kontakt mit dem jeweiligen Anbieter zu nutzen.
Nach meiner Erfahrung bekommt man auf diese Adressen praktisch niemals Spam- oder Phishing-Mails (falls doch, sollte man die Seriosität des betreffenden Unternehmens anzweifeln und Konsequenzen ziehen: bei ihm bekommen Kundenadressen lukrativ „Beine“).
So konnte ich kürzlich eine bei oberflächlicher Betrachtung absolut echt erscheinende Warn-Mail von Paypal ganz flott als Betrugsversuch (gezipptes Formular im Anhang…) entlarven, indem ich einfach schaute, an welche meiner Adressen sie gerichtet war: Es war nicht die Adresse, über die ich mit Paypal kommuniziere. Und ab in die Tonne damit.
Aber achtung, bei eBay hats mal ordentlich geleckt, und dann kamen die PayPal-Phishingmails auch an eigens eingerichtete Adressen. Gut, dass sie ziemlich schlecht gemacht waren…
Das eBay-Datenleck, das ich hier mutmaßte, weil ich immer ein bisschen das Gras wachsen höre, wurde drei Monate später bestätigt.
Was klar macht, dass mein Tipp nicht unbedingt eine ausreichende Vorsichtsmaßnahme beschreibt. Es bleibt wichtig zu prüfen, von welcher Adresse genau die Mail stammt (meist ist es nicht genau die Adresse, von der echte Mails des betreffenden Anbieters stammen) und ob einem der Wortlaut des Textes wirklich glaubwürdig erscheint.
Bei geringster Unsicherheit klicke man auf keinen Fall auf den enthaltenen Link (auch den sollte man sich genau anschauen), sondern logge sich selbst über das eigene gespeicherte Browser-Lesezeichen auf die Seite ein, um nachzuschauen, ob wirklich ein Problem anliegt.
Schon wieder so ein Ding, daß mich als Vodafone-Kunde allerdings diesmal auch betreffen könnte! 🙁 Zum meinem Erstaunen erkennt jedoch ausgerechnet der von mir verwendete ClamAV (ich verwende hier Kubuntu) das Teil bereits, wie ich das in letzter Zeit immer öfter bemerken durfte. 😉
Wirklich übel ist aber, dass Vodafone in real zwar keine Rechnungen in Anhängen verschickt, aber fast gleichaussehende Mails mit einem Link zur Login-Seite, dem man folgen soll, um die Rechnung zu sehen.
Die Vodafone-Kunden sind also schon auf Missachtung einfachster Vorsichtsmaßnahmen konditioniert.
Wie zu erwarten hat Vodafone die Kritik in meiner Antwortmail nicht verstanden und mir lediglich mitgeteilt, dass die von mir monierte Rechnungsmail echt sei 🙁