Thomas Woelfers Baustatik Blog

Baustatik-Software und was sonst des Weges kommt

Nochmal: eMails mit Viren und Dialern - Absender gefälscht

Ich hatte vor kurzen schonmal darauf hingewiesen, hatte aber heute wieder einen Fall bei dem ich darauf angesprochen wurde - darum hier nochmal...

Momentan kursieren wieder verstärkt Viren die versuchen sich per eMails weiterzuverteilen und die einen (gefälschten) Absender von die.de verwenden.

Der (gefälschte) Absender dieser Mails lautet 'Info@die.de'. (Das ist ein Account unter dem wir keine eMails versenden.) Die Betreff-Zeile lautet: 'Info von DIE'.

Der Inhalt der Mail lautet:

Diese Information ist geschützt durch ein Passwort!
Da Sie uns Ihre Persönlichen Daten zugesandt haben, ist das Passwort Ihr Geburts- Datum.

Viel Vergnügen mit unserem Angebot!
****
Im I-Net unter:
http://www.die.de

Die in der Mail angegebene Url zeigt auch tatsächlich auf unsere Webseite. Darüber hinaus enthält die eMail ein Attachment - darin befindet sich der eigentliche Virus.

Natürlich stammen diese eMails NICHT von uns - und natürlich stammen Sie auch nicht von einem unserer Server.

Sie können sich vor Personen die Absende-Adressen fälschen (das ist relativ einfach, wie ich hier beschrieben habe) indem Sie einen ISP verwenden der SPF unterstützt. Was SPF ist habe ich schon an verschiedenen Stellen im Blog beschrieben. Wenn Ihr ISP SPF nicht unterstützt -drängen Sie darauf das dies geschieht, oder suchen Sie sich schnellstmöglich einen anderen ISP. Wenn Sie selbst einen Mailserver betreiben: Bitte implementieren Sie SPF so schnell wie möglich - damit ist allen beteiligten weitergeholfen.

Comments are closed