Spam und Phishing mit gefälschten Rechnungen und Panikmache

Der große Nachteil an E-Mails ist der Preis. Der Versand einer einzelnen E-Mail kostet praktisch nichts und daher gibt es bis heute Versuche, mit Phishing und Spam-Mails den Menschen das Geld aus der Tasche zu ziehen. KI-Tools machen die Situation nicht besser, nur die bösartigen Mails sehen „besser“ aus und sind oft nicht mehr auf den ersten Blick als solche zu erkennen. Natürlich rüstet die Gegenseite, also die Anbieter*innen und Betreiber*innen von Mail-Filtern ebenfalls auf und so geht der Kampf immer weiter…

Wir haben hier mal zwei Beispiele aktuell verschickter Mails, die auch einige unserer Kundinnen und Kunden erhalten haben:

Das eine sind angebliche ICANN-Rechnungen über zusätzliche Domain-Gebühren, die teilweise fast schon echt aussehen. In einigen Fällen passen auch Domainname und die eigene Adresse, es hängt manchmal sogar ein PDF dran, das wie eine echte Rechnung aussieht. Und es geht soweit wir das sehen immer nur um recht kleine Beträge zwischen $1 und $5 – in wohl der gar nicht so unberechtigten Hoffnung, dass die Empfänger*innen bei so kleinen Beträgen vielleicht nicht so genau hinschauen.

Ihr solltet bei Rechnungen, die unerwartet eintreffen aber immer genau hinschauen. Die erste zu klärende Frage:

  1. Erstmal nichts aus der Mail öffnen: Keinen Anhang, keinen Link.
  2. Dann die Frage klären, ob ich mit dieser Firma überhaupt eine Geschäftsbeziehung habe. Und falls ja, betrifft die das Produkt oder die Dienstleistung auf dieser Rechnung?
  3. Passen die Daten auf der angeblichen Rechnung zu den Daten, die ich von dem Unternehmen habe? Also zum Beispiel Adresse und Bankverbindung?
  4. Habe ich bei dem Unternehmen ein Konto für das Management meines Vertrags? Wenn ja, dann einfach mal direkt dort rein schauen, ob die angebliche Rechnung dort zu finden ist.
  5. Wohin führen denn die Links in der Mail? Passen die Ziele zum Unternehmen, das diese Mail angeblich geschickt haben soll? Dazu einfach den Mauszeiger über den Link bewegen, fast alle Mail-Clients zeigen dabei dann die Ziel-Adresse an. Oder per Rechtsklick den eigentlichen Link kopieren und in einem Texteditor einfügen.

Und im Zweifel: Nachfragen. Wenn Du eine Rechnung erhältst zu einer Deiner Domains, diese Rechnung aber nicht zuordnen kannst und sie Dir komisch vorkommt, dann frag bei dem Unternehmen nach, über das Du die Domain registriert hast.

Eine andere Art von Mails, die aber dem gleichen Zweck dient – Geld machen mit keiner oder zweifelhafter Gegenleistung – sind Panikmache-Mails. Gerne genommen sind hier natürlich immer vermeintliche Datenschutzverstöße oder gerade aktuell, Verstöße im Bereich Barrierefreiheit.

DSGVO-Verstoß-Warnung für WordPress-Webseite per E-Mail.

Bei einer solchen Mail kann man schon mal erschrecken, wer möchte schon abgemahnt werden oder Bußgeld zahlen müssen. Aber es gibt keinen Grund, direkt in Panik zu geraten oder gar so ein Angebot anzunehmen. Zuerst einmal solltest Du selbst prüfen, ob etwas an der Behauptung dran sein könnte, also zum Beispiel einfach mal einen Test durchführen lassen wie den in der Beispiel-Mail genannten Test von Dr. DSGVO oder auch den eRecht24 Websitecheck(*). Beide geben keine umfassende Garantie, aber wenn es wirklich ein Problem gibt, dann sollte sich in den Ergebnissen ein Hinweis darauf finden lassen. Die Wahrscheinlichkeit ist sehr hoch, dass die Tests ergeben, dass Dinge noch einmal manuell geprüft werden müssen, das ist immer abhängig von den auf der Website verwendeten Tools und Diensten.

Selbst zu prüfen ist immer der erste Schritt, es hat schließlich einen guten Grund, warum in solchen Mails kein konkreter Verstoß – oder manchmal auch ein komplett erfundener – genannt wird: Dann könnte man als Empfänger*in so einer Mail direkt selbst tätig werden. Ziel dieser Mails ist aber natürlich nicht, freundlich auf ein mögliches Problem hinzuweisen, sondern Menschen zur Buchung dieses Angebots für einen Check und Korrektur zu bewegen.

Mit dem Ergebnis dieser automatischen Prüfung kannst Du Deine Website dann genauer unter die Lupe nehmen. Falls Du Deine Website nicht selbst erstellt hast, dann kannst Du Dich natürlich auch an den oder die wenden, die Website für Dich erstellt haben. Gleiches gilt, wenn Du für Deine Website einen Management- oder Wartungsvertrag hast: Einfach mal dort nachfragen, schließlich hast Du genau für solche Fälle ja diese Dienstleistung gebucht, oder nicht?

Nichts verpassen: Unser Newsletter

Jede Woche neues von Leo Skull, zu WordPress und dem Web allgemein, kostenlos, unverbindlich und direkt in deine Inbox. Einfach abonnieren:

Picture of Carsten

Carsten

Gründer, Gesellschafter und Geschäftsführer von Leo Skull, Jahrgang 1974, erster Rechner war ein Atari 800XL, hat sich noch per Akustikkoppler in Mailboxen rumgetrieben, experimentiert viel mit seinen Haaren und steckt Klemmbausteine zusammen.

Eine Antwort

  1. Pingback: WWW 119 – Aktuelle WordPress-News: Divi 5, Kadence, Tutor LMS & mehr

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Aktuelle Artikel

Verfolge uns

Facebook Linkedin Instagram Threads Xing Youtube

(*) Dies ist ein Affiliate-Link. Wenn Du über einen Affiliate-Link einkaufst, dann erhalten wir ein paar Prozent Provision – für Dich ändert sich aber nichts am Preis.

[object Object]
  • +49 441 2492330
  • hello@leo-skull.de
  • Leo Skull GmbH
    c/o CORE Oldenburg
    Heiligengeiststraße 6-8
    26121 Oldenburg

Kostenlose Erstberatung

Jetzt Termin buchen

Bewerte uns

Google

Verfolge uns

Mastodon Facebook Linkedin Instagram Threads Xing Youtube
Inhalt melden

Unser Angebot richtet sich an Gewerbetreibende, alle Preise verstehen sich zzgl. Mehrwertsteuer.