Zunächst wünschen wir unseren Lesern ein frohes neues Jahr!
Kurz vor Weihnachten erreichte den Verfasser eine E-Mail mit dem Betreff:
Ruckzahlung auf PayPal Guthaben.
Der Inhalt im Überblick
Kein Geschenk von GmbH zu Weihnachten
Der fehlende Umlaut ist ein erstes und auch sicheres Zeichen, dass wohl leider nicht mit einer Ruckzahlung zu rechnen ist. Der „Rückzahler“ wird, immerhin mit deutscher Rechtsform, schlicht als GmbH bezeichnet.
Für die weiteren Einzelheiten so die Mail, solle man das angehängte PDF Dokument öffnen.
Doch halt, ist das wirklich ein PDF Dokument?
Nein, ist es nicht. Der Klassiker unter den Spam Anhängen; es wird eine EXE, also eine ausführbare Windows Datei, entweder in einem ZIP Archiv oder als PDF Dokument getarnt. Bei einem Klick auf den Anhang öffnet sich dann nicht der PDF Reader, sondern die Datei wird im Hintergrund geladen und ausgeführt. Es handelt sich dabei um einen Trojaner.
Schutz gegen falsche Dateinamenzuordnung
Vehindern kann man das ungewollte Ausführen eines getarnten Anhangs, indem in den Windows Explorer Einstellungen
Dateinamenerweiterungen ausblenden bei bekannten Dateitypen
eben nicht angehakt und damit ausgewählt wird. Dann funktioniert der Trick mit dem Verschleiern des echten Dateityps nicht und die angehängte Datei heißt plötzlich nicht mehr PayPal_Ruckzahlung.pdf sondern PayPal_Ruckzahlung.pdf.exe. Im ersten Fall ist es nämlich so, dass die angezeigte Dateiendung Bestandteil des Dateinamens ist und die wahre Endung durch das Ausblenden in den Einstellungen nicht angezeigt wird.
Generell empfiehlt sich jedoch das sofortige Löschen einer derart verdächtigen Mail. Was macht diese Mail so verdächtig:
- keine Umlaute,
- gebrochenes Deutsch,
- kein vollständiger Firmenname des Rücküberweisenden angegeben.
Vergleichbare Mails versuchen mit einer ähnlichen Masche auch Kunden bspw. von der Lufthansa oder Amazon zum Öffnen und Aushführen eines angehängten Trojaners zu bewegen. Es werden dabei teilweise ganze Startseiten der entsprechenden Websites gefälscht, sodass sich im Zweifel immer direkt über die selbst eingetippte oder in den Favoriten gepseicherte Website in das Konto eingeloggt werden sollte.