E-Mail mit Bewerbungsunterlagen erhalten?
Vorsicht, Spam!
Villach – IT-Ermittler erwarten aktuell eine neue SPAM-Welle, Kriminelle versenden gezielt Bewerbungen per E-Mail - besonders an Unternehmen. Unser 5 Minuten Team hat einige Tipps, wie man dieser Software entgehen kann!
Die Datei ist als Bewerbungsschreiben getarnt und kann sowohl als Download in der Dropbox als auch direkt an eine E-Mail angehängt sein. Der Inhalt der Mail erscheint glaubwürdig und ist deshalb so gefährlich, denn die Gründe, dass die Bewerbungsunterlagen nicht direkt beigelegt werden konnten, sind nachvollziehbar.
Schadsoftware als Bewerbung getarnt
Bei der Schadsoftware selbst handelt es sich neuerlich um eine Variante der bekannten Ransomware “Cerber”. Beim Öffnen der als Office- oder Text-Dokument getarnten Datei wird diese ausgeführt und lädt zusätzlichen Schadcode aus dem Internet nach. In weiterer Folge werden die Daten auf sämtlichen im Netzwerk befindlichen Computern und Laufwerken verschlüsselt. Insbesondere Betriebe und Firmen sollten daher besondere Vorsicht beim Einlangen von Bewerbungsschreiben walten lassen.
Lösegeld-Trojaner – Auf keinen Fall zahlen!
Für den Erhalt des für die Entschlüsselung notwendigen”Key´s” ist die Bezahlung eines “Lösegeldes” mittels BitCoin erforderlich. Die Polizei rät derart geforderte Zahlungen nicht zu leisten. Die Bezahlung sollte das allerletzte Mittel sein, wenn Sie auf die verschlüsselten Daten keinesfalls verzichten können.
So schützen Sie sich:
- Seien Sie vorsichtig beim Erhalt von E-Mails, deren Absender Sie nicht kennen oder wenn Sie keine entsprechenden Mitteilungen erwarten.
- Kontrollieren Sie nach Möglichkeit die tatsächliche Absenderadresse, achten Sie auf Ungereimtheiten. Bei angeführten Weblinks legen Sie den Mauszeiger über den entsprechenden Link, ohne diesen zu aktivieren. Sollte die Web-Link-Adresse aufscheinen, kontrollieren Sie, ob diese tatsächlich zum Absender gehört.
- Achten Sie auf die Schreibweise und Rechtschreibung solcher Nachrichten, Täter verwenden hier gerne Übersetzungsprogramme, wodurch der Betrug leicht erkennbar ist.
- Wenn Sie sich unsicher sind, öffnen Sie derartige Dateien in einer gesicherten Umgebung (Sandbox, virtuelle Systeme mit Option auf Rücksetzung) oder bedienen Sie sich unterstützender Seiten im Internet (Virustotal.com).
- Ändern Sie regelmäßig Ihre Zugangsdaten, verwenden Sie unterschiedliche und komplexe Passwörter für verschiedene Accounts und Anwendungen.
- Legen Sie sich eine BackUp-Strategie für Ihre Daten zu. Trennen Sie das BackUp-Medium nach der Sicherung vom System und lösen Sie Share-Links zu BackUp Servern nach erfolgter Sicherung wieder auf, um ein Übergreifen durch die Schadsoftware zu verhindern.
- Beschränken Sie die Benutzerrechte der jeweiligen User so weit als möglich und arbeiten Sie nur unter dem Administrator-Account, wenn dies unbedingt notwendig ist.
- Das Bundeskriminalamt rät den geforderten Betrag nicht zu bezahlen, es sei denn, dass die Wiederherstellung der Daten für Sie unumgänglich ist. Eine Garantie auf eine solche, selbst nach Bezahlung, gibt es nicht, jedoch liegt es im “Geschäftsmodell” der Täter, einer solchen nachzukommen! Eine letztendliche Entscheidung darüber müssen Sie für sich selbst treffen.