Geschrieben von CDW am 12.05.2005 um 23:09:
Angebliche Rechnungen von der Deutschen Telekom
Ja, ich weiß die Masche ist nicht sonderlich neu, jedoch ist eine Maill
die "so gut" ausschaut noch selten. Habe heute in meinem Postfach eine Mail von
info@t-com.net erhalten (kopiert aus dem Web-Frontend meines Mailfaches).
| Zitat: |
Von info@t-com.net » Gesendet Do 12 Mai 2005 17:55:32 CEST An cdw_@freenet.de Diese E-Mail als Spam melden » Filter erstellen » Header anzeigen » CC Betreff Deutsche Telekom Sehr geehrte Kundin, sehr geehrter Kunde, Mit dieser E-Mail erhalten Sie Ihre aktuelle Telekom-Rechnung und -soweit von Ihnen beauftragt- die Einzelverbindungsübersicht. Iht persönliches Passwort lautet: Apfel Nutzen Sie auch unter www.t-com.de die vielfältigen Möglichkeiten von Rechnung Online, wie z.B. Sortierungs- und Auswertungsfunktionen. Hier finden Sie auf der Seite ganz oben links unter "Hilfe/FAQ" auch nützliche Tipps zur Nutzung von Rechnung Online. Mit freundlichen Grüßen Ihre Deutsche Telekom 1.zip » (4 kB) |
Also, ich muss zugeben dass es eine "echt gut" geschriebene Mail ist und dass
da manch einer darauf reinfällt bzw. reingefallen ist.
Was mich natürlich stutzig gemach hat ist dass Passwort.
Es ist nämlich für das Zip-Archiv. Hier muss man sich nun die Frage
stellen warum Telecom das Archiv verschlüsselt aber das Passwort
im klartext mitversendet? Ein Logikfehler?
Naja, der wirkliche Grund ist dass ein Virenscanner (auch wenn ich den
Dingern eher nicht traue) sei es auf der Seite des Mail-providers oder
auf der Seite des Users keine verschlüsselten Archive öffnen kann - er kann
da ja kein Passwort eingeben und damit bleibt das Archiv ungescannt.
Der User aber denkt sich vielleicht nichts dabei und tippt es ein, jetzt ist
da so eine Rechnungxxx.doc.exe* die anzuklicken wäre - und schon
wars das - die beste Firewall und der Router und The_Super_NoTron bringen
nichts mehr
. Eventuell hat man zwar noch eine Chance wenn der Virenscanner OnAccess läuft UND auch diesen Schädling kennt.
Aber von Vorteil ist es natürlich hier nicht zu klicken.
Vielleicht werden hier auch Varianten auftauchen die eine echte DOC enthalten (mit Macroviren verseucht).
Wie dem auch sein, man kann nicht häufig genug wiederholen:
erst denken dann klicken. Keiner ist davor gefeilt Fehler zu machen, aber
man sollte sich zumindest immer überlegen "Warum schickt mir die
Telecom/XXXYZ eine Onlinerechnung/Übersicht ?" Warum muss ich da noch
ein in der Mail stehendes Passwort eingeben?
Sollte man auf eine ähnliche Mail warten, dann hat man entweder die Option
durch einen Anruf es zu klären oder (bei Bekannten) die Person zu bitten
nicht immer nur Leere Mails mit anhängen zu verschicken sondern auch was
persönliches dazuzuschreiben, so dass man sieht dass die Mail nicht von
einem Schädling generiert wurde.
PS: Was mich natürlich noch stutzig gemacht hat: bin Arcor Kunde, bekomme auch monatlich (analoge
)Post von denen mit der Rechnungsübersicht.Was will also die Telekom von mir
?
