Ich erhielt eine E-Maill, die angeblich eine Rechnung darstellen sollte.
Im An-Feld war weder mein Name noch meine Mail-Adresse angegeben, heisst entweder ich habe die als BCC ( Blindkopie ) bekommen oder der Mail-Header ist manipuliert.
Der textliche Inhalt lautet :
Guten Tag,
Im Anhang dieser Email senden wir Ihnen Ihre aktuelle Rechnung.
Der offene Betrag ist innerhalb von 10 Tagen zu begleichen.
Bpay AG
Der Anhang weist eine Datei auf namens "Rechnung.exe" - NICHT AUSFÜHREN.
Rechnungen, wenn als Mail-Anhang versendet ( was heutzutage untypisch ist ), sind (fast) grundsätzlich PDF-Dateien.
Eine solche Mail ist umgehend zu löschen.
Der Quelltext der Mail sieht folgendermaßen aus :
ZitatAlles anzeigenFrom - Tue Apr 22 10:12:13 2014
X-Account-Key: account1
X-UIDL: 0LphG6-1X5oZW2Axq-00fQFo
X-Mozilla-Status: 0000
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: mwagner@bigstring.com
Received: from bigstring.com ([212.114.252.86]) by mx-ha.gmx.net (mxgmx106)
with ESMTP (Nemesis) id 0LphG6-1X5oZW2Axq-00fQFo for <meine-eigene-adresse@mein-mailprovider.tld>;
Tue, 22 Apr 2014 10:05:44 +0200
Message-ID: <F688A807.1A822892@bigstring.com>
Date: Tue, 22 Apr 2014 11:46:17 +0400
Reply-To: "Manuel Wagner" <mwagner@bigstring.com>
From: "Manuel Wagner" <mwagner@bigstring.com>
User-Agent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; pl; rv:1.9.1.9) Gecko/20100317 Thunderbird/3.0.4
MIME-Version: 1.0
To: "Manuel Wagner" <alexaklatt@gmx.de>
Subject: Rechnung
Content-Type: multipart/mixed;
boundary="------------653030501023082077303132"
Envelope-To: <[email]xxxxxxxxxxx@xxxxx[/email]>
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: notjunk:1;V01:K0:zmlrRhD+Gjw=:iwaVmYjyfTM7Rd07qMCqe7qRRz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This is a multi-part message in MIME format.
--------------653030501023082077303132
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
Guten Tag,
Im Anhang dieser Email senden wir Ihnen Ihre aktuelle Rechnung.
Der offene Betrag ist innerhalb von 10 Tagen zu begleichen.
Bpay AG
Solche Mails sind NICHT für voll zu nehmen - kompromittiert euch nicht eure eigene Maschine.
Bearbeitung 1 durch Ratgeber:
Dateianhang kurzzeitig entfernt um ihn von privaten Daten zu bereinigen
Bearbeitung 2 durch Ratgeber:
Bearbeitete Datei hochgeladen und User-Mailadressen im Text anonymisiert