Die Sicherheitsbehörden warnen aktuell vor kriminellen E-Mail-Kampagnen. Diese Kampagnen sind so massiv, dass das Bundesamt für Sicherheit in der Informationstechnik in einzelnen Netzen eine Zunahme des Schadsoftwareaufkommens um den Faktor 7-8 beobachtet hat. Ich bitte Sie daher um erhöhte Wachsamkeit bei E-Mails.
Zwei unserer Mitglieder haben uns mitgeteilt, dass ein Missbrauch unserer Emailadresse MR.Velpke-Schoeppenstedt@t-online.de stattgefunden hat. Jemand verschickt Rechungen in unserem Namen per email mit einem Word-Dokument als Anhang. Wir möchten darauf hinweisen, dass wir unsere Rechnungen normalerweise nur auf dem Postweg (Papier) verschicken. Falls Sie nach Absprache eine Rechung von uns als Email erhalten, dann wird der Anhang immer ein pdf-Dokument sein.
Falls Sie eine Rechnung erhalten, die Ihnen merkwürdig erscheint (z.B. falsche Telefon-nummer im Absender), melden Sie sich bitte umgehend bei uns im Büro, damit wir der Sache auf den Grund gehen können. Machen Sie wenn möglich eine Aufnahme oder Screenshot, (oder falls Sie sie aus versehen die Mail geöffnet haben) drucken Sie die Seite bitte zu Beweiszwecken aus, damit wir gemeinsam mit der Polizei der Sache auf den Grund gehen können.
Vielen Dank für Ihre Mithilfe.
Generell gilt
Zu Spam-Mails mit angeblichen Rechnungen
In diversen E-Mail-Postfächern der angrenzenden Maschinenringe und Stadtverwaltungen sind seit letzter Woche angebliche Rechnungen von zum Teil tatsächlichen bekannten externen Kontakten eingegangen.
Hier wird inhaltlich zumeist eine Rechnung reklamiert oder korrigiert, die sich als Word-Dokument im Anhang befindet. Es ist davon auszugehen, dass E-Mail-Informationen zuvor ausgespäht wurden. Bitte löschen Sie diese E-Mails umgehend und leiten diese E-Mails nicht weiter!
Zu Erpressermails:
Die Polizei Niedersachsen warnt erneut vor Erpressermails, die nach angeblichem Pornokonsum massenhaft und in verschiedensten Versionen verschickt wurden. Wichtig ist, Ruhe zu bewahren und nicht auf die Erpressung einzugehen.
Die Behauptung, die Täter hätten intimes Bild- und Videomaterial durch eine eingeschleuste Schadsoftware erstellt ist frei erfunden. Die Täter verunsichern die Empfänger, in dem zum Teil auch ein dem Empfänger zugehöriges Passwort mitgeteilt wird oder die Mail scheinbar vom Mailkonto des Empfängers selbst zu stammen scheint. Dies ist aber alles nur Show der Täter, um die Bedrohung wirksamer zu gestalten und zur Zahlung zu bewegen. Die Täter greifen hier auf Passwörter zu, die bereits auch seit längerer Zeit im Netz bekannt sind. Diese können z.B. von Hacks auf Firmen stammen, wo die Empfänger Kunde waren oder noch sind.
Auf folgenden Seiten kann man seine Mailadresse prüfen, ob dort zugehörig irgendwelche Hacks bekannt sind:
https://sec.hpi.uni-potsdam.de/leak-checker/search
https://haveibeenpwned.com/