IT-Security: Warnung vor falschen Domain-Rechnungen

IT-Sicherheit ist auch in der Metropolregion Nürnberg-Erlangen-Fürth ein stets aktuelles Thema: uns erreichten in den letzten Tagen wieder vermehrt Anfragen zu angeblichen Rechnungen bzgl. der jährlichen Registrierungskosten von Domains. Die gefälschten Rechnungen werden per Email versendet, als Absender findet sich zumeist Domain Services mit einer wechselnden Email-Adresse. Es wird der anstehende Ablauf einer von Ihnen registrierten Domain als Grund für die Rechnungsstellung aufgeführt. Die Email beinhaltet eine Schaltfläche Secure Online Payment über welche Sie vermeintlich die Zahlung der Rechnung durchführen sollen.

Als Empfänger der Rechnung ist Ihre korrekte Anschrift gelistet - betroffen sind vornehmlich Domains mit einer Top-Level-Domain, welche NICHT .de lautet.

Bitte Klicken Sie nicht auf den Zahlungslink! Sollten Sie den Link versehentlich geöffnet haben, so schließen Sie den Browser bitte umgehend und führen Sie sicherheitshalber einen Systemscan mit einem aktuellen Virenscanner aus!

Zur besseren Verdeutlichung finden Sie hier eine exemplarische Email:

20190826 Muster InvoiceDomain

 

 

Warum erhalte ich Fake-Emails?

Ziel dieser Fake-Emails ist es Ihren Rechner mit einem Virus bzw. einem sonstigen Schadcode (Root-Kit, Trojaner) zu infizieren. In der Folge werden dann entweder Daten von Ihrem Rechner abgezogen, der Angreifer möchte Sie zur Zahlung von "Lösegeld" zur Freigabe des Rechner zwingen oder Ihr Rechner soll als Teil eines Bot-Netzwerkes für den Angreifer dienen, um z.B. weitere Angriffe auszuführen.

Security-Lösungen: Wie können Sie sich gegen solche Angriffe schützen?

Prüfen Sie bitte vor dem Öffnen von Emails bzw. vor dem Öffnen von Links in Emails bzw. Emailanhängen immer zuerst den Absender der Email. Kennen Sie den Absender? Wurde eine Ihnen bekannte Email-Adresse zum Versand verwendet? Nutzt Ihr Korrespondenzpartner im Normalfall beim Emailversand eine digitale Signatur zur Echtheitsbestätigung seiner EMails und diese fehlt bei der aktuellen Email? Übrigens: alle Emails von schmidt IT sind immer digital signiert. Fehlt diese Signatur, so stammt die Email nicht von uns!
Anhand dieser einfachen Prüfungen können Sie bereits mit geringen Aufwand gefälschte Emails mit hoher Wahrscheinlichkeit erkennen.

Natürlich sollten Sie neben diesen manuellen Prüfungen auch auf entsprechende IT-Lösungen zurückgreifen, welche Sie gegen entsprechende Bedrohungen schützen. Ein aktueller Virenscanner, im Idealfall mit einer verhaltensbasierten Prüfung, sollte als Grundausstattung auf Ihrem Gerät vorhanden sein. In Netzwerkumgebungen empfehlen wir den Einsatz entsprechender IT-Security Lösungen, um allen ein- und ausgehenden Datenverkehr zu prüfen und etwaige Bedrohungen bereits bei Eintritt in Ihr Netzwerk zu erkennen und zu blockieren.

Als Lösung bietet sich hier zum Beispiel die von uns vertriebene UTM-Firewall Sophos UTM WebProtection inkl. Sandstorm an.
Ebenso sind unsere schmidt IT Managed Services , hier z.B. der schmidt IT Managed AntiVirus bzw. die umfassendere Lösung schmidt IT Managed AntiVirus Premium als Grundabsicherung für den Rechner zu empfehlen.

Als erfahrenes IT-Systemhaus für Nürnberg und Erlangen machen wir Ihre IT nachhaltig sicher. Sprechen Sie uns gerne für weitere Details und eine ausführliche Beratung an!

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen