Ich hatte bereits vor längerer Zeit unter [Warnung] Ihre Zahlung an ... - Bestätigung und [Warnung] RechnungOnline.. Buchungskonto .... vor diversen Betrügermails gewarnt.
Heute nun erhielt ich die erste der "noch intelligenteren" Betrügermails
In den letzten Wochen häuften sich die angeblichen Telefonrechnungen und die anderen "Banken-Mails" - die längst schon unbeachtet gelöscht wurden , sobald ich auch nur eines der Schlagworte erblickte.
Plötzlich erblicke ich erstmalig meinen Namen in der Mail.
Die Betrüger personalisieren jetzt also die Mails. Bisher begannen Sie alle mit "Sehr geehrter Kunde" oder "Sehr geehrte Damen und Herren" oder völlig ohne Anrede.
Mit der persönlichen Anrede steigt die Relevanz der Mail und sie hebt sich von den übrigen Betrügermails ab.
Mir hilft es, dass es in meiner Mail-Kennung einen kleinen Datenfehler gibt, der seit vielen Jahren ein Kürzel bei der Sendung einfügt. Ein wirklicher Mensch würde dieses Kürzel nicht hinzufügen, wenn er mich anschreibt.
Eine weitere Neuerung hat sich eingeschlichen.
Der Betrüger-Link nennt sich jetzt "Preisliste"
Gerade zum Jahreswechsel senden Lieferanten immer wieder neue Preislisten, die man bekommt oder abrufen soll.
Vorrangig sind also die gefährdet, die beruflich mit Preislisten umgehen und sie aktuell halten müssen.
Warnung:
Wenn ihr im Job so eine Mail erhaltet, informiert SOFORT euren Administrator in der Firma !!!!
Wenn auch nur einer eurer Kolleginnen oder Kollegen so einen Link anklickt, weil er seine Mails im Turbotempo abarbeiten muss, kann es euer ganzes Intranet verseuchen. Die Schadenshöhe und weitere Folgen sind nicht abzusehen.
NOCH sind diese Mails eigentlich an einer "nicht passenden Betreffzeile" erkennbar. Das muss jedoch nicht mehr lange so sein.
Wenn die Betrüger jetzt schon "echte" Absenderkennungen als Anrede benutzen und die Links ans Beruflche anpassen können, ist davon auszugehen, dass sich diese Adaptionen in Kürze auch auf die Betreffzeile auswirken können.
Mein Administrator hat auf die Warnung , vor diesem neuen Betrügermailtyp hin, gleich ein paar Kollegen darauf angesetzt, die Antispamsysteme manuell auf die neue Gefährdungsart anzupassen , damit die Betrügermails bereits vor dem Mailaccount herausgefiltert werden können.