Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Fwd: TOP URGENT_ PAYMENT INSTRUCTION,

Montag, 27. September 2021, 10:00 Uhr

Wie, soll ich mal wieder betrogen werden?

Good day,

Should we proceed payment to this account in the attached invoice?

The below invoice was forwarded to the account department this morning by our sales department.

Check the attached Invoice and confirm for a final confirmation of the details for the payment

Thanks & Regards

ACCOUNT MANAGER

HSBC Bank USA, N.A.
P.O. Box 0021

Buffalo, NY 14240

Phone: +971 6 764■■■■

Fax: +971 6 764■■■■

Nein, ich, der ich von meiner Mutter mit dem Namen „Guten Tag“ gestraft wurde, soll einen Mailanhang aufmachen, in dem angeblich eine Rechnung liegt. Und in der Tat: Die Mail hat einen Anhang…

$ file payment\ 001.r00 
payment 001.r00: RAR archive data, v4, os: Win32
$ rar l payment\ 001.r00 

RAR 5.50   Copyright (c) 1993-2017 Alexander Roshal   11 Aug 2017
Trial version             Type 'rar -?' for help

Archive: payment 001.r00
Details: RAR 4

 Attributes      Size     Date    Time   Name
----------- ---------  ---------- -----  ----
    ..A....    779776  2021-09-27 01:45  $$$.exe
----------- ---------  ---------- -----  ----
               779776                    1

$ _

…und dieser ist keine Rechnung, sondern ein RAR-Archiv. In diesem Archiv befindet sich kein Dokument, was schon gefährlich genug wäre, sondern eine ausführbare Datei für Microsoft Windows. Wer das Archiv auspackt und auf diese Datei einen Doppelklick macht, führt Software von spammenden Verbrechern aus und hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen oder im schlimmsten Fall alle Computer eines Firmennetzwerkes an Kriminelle übergeben. Deshalb klickt man ja auch nicht auf solche Dateien aus einem Mailanhang.

Das Antivirus-Schlangenöl wird in vielen Fällen nicht helfen. Zurzeit wird die klare Schadsoftware nur von einem guten Siebtel der Programme für die gefühlte Computersicherheit als klare Schadsoftware erkannt und behandelt.

Wer sich hingegen angewöhnt, nicht in E-Mail zu klicken und niemals einen E-Mail-Anhang zu öffnen, der nicht vorher über einen anderen Kanal als E-Mail vereinbart wurde, ist auf der sicheren Seite. Der Absender einer E-Mail ist übrigens nichts wert. Da kann jeder eintragen, was er will. Deshalb gibt es ja auch digitale Signatur, um wenigstens sicherzustellen, dass der Absender einen bestimmten privaten Schlüssel hat, aber diese über dreißig Jahre alte und völlig kostenlos anzuwendende Technik will sich nicht durchsetzen, weil man dafür klicken können muss. 🙁

Meine Prognose, obwohl ich es nicht weiß: Auch unter Windows 11, dem Nachfolger der letzten Windows-Version, die Microsoft jemals machen wollte, wird in den Standardeinstellungen die Dateinamenserweiterung ausgeblendet sein, so dass der Anwender den Unterschied zwischen einem PDF-Dokument und einer ausführbaren Datei, deren Piktogramm das Piktogramm eines PDF-Dokumentes ist nicht wahrnehmen kann. Keine andere schlechte Entscheidung Microsofts aus den Neunziger Jahren hat dermaßen viel Schaden angerichtet. 🙁

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert