Gefälschte DHL-Mails enthalten gefährliche Schadsoftware

Wie es der Zufall oftmals will, warten Sie gerade auf ein Paket und erhalten angeblich von DHL eine Benachrichtigung. Die Zustellung sei fehlgeschlagen und Sie werden aufgefordert, den E-Mail-Anhang zu öffnen. Dort sollen Sie erfahren, wie Sie nun zu Ihrem Paket kommen. Öffnen Sie in keinem Fall fragwürdige Anhänge, es handelt sich um Schadsoftware, die Ihren Computer oder gar Ihr gesamtes Netzwerk lahmelegen kann.

Die Nachrichten lauten beispielsweise folgendermaßen:

E-Mails mit gefährlichen Anhängen existieren in den unterschiedlichsten Ausführungen und wirken häufig so, als wären sie tatsächlich von DHL. Woran Sie jedoch erkennen, dass sie nicht wirklich von DHL stammen, ist der Anhang und der Kontext! Wird in der E-Mail behauptet, dass sich weitere Informationen in einer angehängten Datei befinden, die obendrein eine fragwürdige Endung aufweist, sollten Sie die Seriosität der E-Mail hinterfragen. Öffnen Sie Anhänge somit nur, wenn Sie sich zu 100 Prozent sicher sind, dass die E-Mail tatsächlich vom angeführten Absender stammt! Achtung: Dateien mit der Endung .pdf oder .docx können ebenfalls Schadsoftware enthalten.

• am Inhalt: Haben Sie überhaupt etwas bestellt? Ergibt die Mitteilung Sinn?
• an fragwürdigen Anhängen: DHL versendet keine Nachrichten mit Dateianhänge im .jar- oder .img-Format
• an der Anrede: Werden Sie nicht persönlich angesprochen, weist das darauf hin, dass diese E-Mail massenhaft versendet wurde.
• an Warnungen Ihres Systems: möglicherweise warnt Ihr Virenprogramm oder die Firewall vor dem Öffnen dieser Datei. Nehmen Sie solche Warnungen ernst!

Haben Sie Dateien mit Schadprogrammen einmal geöffnet, ist es in den meisten Fällen bereits zu spät, denn die Kriminellen richten Schäden an, die nicht mehr rückgängig gemacht werden können. Gelöschte Dateien sind dann verloren! Sie können sich jedoch schützen:

• Hinterfragen Sie ungewöhnliche Nachrichten, es handelt sich häufig um Spam!
• Laden Sie keine fragwürdigen Anhänge herunter!
• Klicken Sie nicht vorschnell auf Links!
• Machen Sie die empfohlenen Updates auf Ihrem Rechner!
• Halten Sie Ihr Anti-Virenprogramm aktuell bzw. aktivieren Sie Ihre Firewall, wenn Sie kein Virenprogramm installiert haben!
• Richten Sie auf Ihrem Computer ein Administrator- und Benutzerkonto ein. So ist bei einer Programminstallation immer die Eingabe des Administratorpasswortes notwendig. Versucht ein betrügerischer Dateianhang also etwas zu installieren, werden Sie durch die nötige Passworteingabe davor gewarnt und die Installation kann nicht unbemerkt erfolgen.
• Machen Sie regelmäßig Datenbackups, um den Verlust im Ernstfall einzudämmen!

Derartige Nachrichten können nicht nur bei Privatpersonen eingehen, sondern auch in diversen Postfächern Ihres Unternehmens landen. Schulen Sie Ihre Mitarbeiter/innen daher entsprechend ein, dass derartige Anhänge nicht einfach geöffnet werden dürfen. Vereinbaren Sie beispielsweise, dass bei jeglichem Zweifel das Vier-Augen-Prinzip angewendet werden soll oder richten Sie sichere, vom restlichen Netzwerk getrennte Umgebungen ein, um fragwürdige Anhänge überprüfen zu können.

(Die Watchlist Internet bedankt sich bei zahlreichen Leser/innen für die Meldung der gefälschten DHL-Mail mit Schadsoftware.)