Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Eingangsbestätigung zu ihrer Bestellung 9234500900001 Deutsche Post vom Freitag, 24.10.2014

Mittwoch, 29. Oktober 2014, 14:06 Uhr

Vom Freitag? Schnell ist sie nicht, diese „Deutsche Post“.

Die folgende Mail ist eine gefährliche Spam. Sie kommt nicht von der „Deutschen Post“, die sich für ihren Mailverkehr wohl auch kaum einen Server in Frankreich mieten würde.

Liebe Kundin, lieber Kunde,

Mit dieser Nachricht bestätigen wir, dass Ihre Bestellung bei uns eingegangen ist. (siehe anhängende Datei)

Mit freundlichen Grüßen,
Ihr Deutsche Post eFiliale Online-Team [sic!]

Wie immer, wenn die Ansprache unpersönlich ist und ein angeblicher Geschäftsvorfall behauptet wird, über den nichts weiter als eine Nummer mitgeteilt wird, ist der Anhang, der angeblich über alles aufklären soll, das reinste Gift. In dem angehängten ZIP-Archiv liegt eine Datei mit dem Dateinamen Rechnung zu Ihrer Bestellung.exe, die das Piktogramm eines PDF-Dokumentes trägt. Das ist eine ausführbare Datei für Microsoft Windows, unter Vorwand zugestellt von anonymen Spammern, und wer diese verbrecherische Software gestartet hat, hat jetzt einen Computer anderer Leute auf dem Schreibtisch stehen.

Die Schadsoftware wird nur von rd. 40% der gängigen Antivirus-Schlangenöle als Schadsoftware erkannt und aussortiert, bevor sie größeren Schaden anrichten kann. Aber zum Glück sollte inzwischen fast jeder Mensch wissen, dass…

  1. …die anonyme Anrede der Marke „lieber Kunde“ ein Alarmzeichen ist;
  2. …eine gemailte Bestellbestätigung, die im Text nichts als eine dumme Nummer über die Bestellung mitteilt, ein Alarmzeichen ist;
  3. …eine angebliche E-Mail von einem Unternehmen zu einem angeblichen Geschäftsvorfall, in der keine Telefonnummer für schnelle Rückfragen angegeben ist, ein Alarmzeichen ist; und dass
  4. …ein E-Mail-Anhang mit einem angeblichen PDF-Dokument in einem ZIP-Archiv ein Alarmzeichen ist…

…und einfach unbeschwerten Herzens und unerschrocken die Spam löschen. (Das gleiche gilt natürlich auch, wenn das ZIP nicht angehängt wurde, sondern ein Link auf die angeblichen Dokumente gesetzt wurde. Und eine Bullshit-Unterschrift wie „Ihr Deutsche Post eFiliale Online-Team“ sollte natürlich auch skeptisch machen, so sehr die Werber nach mehreren gepuderten Nasen auch immer darum bemüht sind, die sprachlichen Auftritte von Unternehmungen zu realdadaistischen Akten zu machen.)

Und genau damit ist das einzige große Einfallstor für Schadsoftware über E-Mail geschlossen. Kurze Merkregel: Hängt ein ZIP an einer Mail, lösch den Müll! Es ist weder sachlich noch technisch erforderlich, PDF-Dokumente zusätzlich durch Verpacken in ein ZIP-Archiv zu komprimieren; diese sind sowohl digital signierbar wie auch komprimierbar.

Ich mag es so sehr, da muss ich gleich mal zum Facebook klicken...

Kommentar hinterlassen

Beachten sie vor dem Schreiben eines Kommentares die Datenschutzerklärung für Unser täglich Spam. Wenn sie Wert auf ihre Privatsphäre legen und aus gutem Grund nicht überall ihren Namen und ihre E-Mail-Adresse angeben wollen, machen sie einfach Phantasieangaben.