Spam-Mails kennt sicher jede/r von uns. Auch Mails, die täuschend echt so aussehen, als wenn Deine Bank oder Dein Zahlungsdienstleister sie Dir geschickt haben. Es handelt sich hierbei um Phishing-Mails, in der Regel mit der Aufforderung, die Datei im Anhang oder einen Link anzuklicken. Im Ergebnis nie gut.
Wie es scheint sind aktuell vermehrt E-Mails unterwegs, die so aussehen, als seien sie von Haufe-Lexware. Als Betreff könnte zum Beispiel stehen „Aktualisieren Sie Ihre Software bei www.lexware.de„, aber auch abweichendes Betreffzeilen sind möglich. In der E-Mail selbst wird zum Download eines Updates aufgefordert.
Nachstehend der Screenshot einer solchen E-Mail:
Die E-Mails sehen durchaus den Mails von Lexware ähnlich. Bei genauerem Hinsehen fallen jedoch Fehler auf, die misstrauisch machen sollten. So ist die Anrede nicht sinnvoll bzw. klingt sie etwas holprig. Das angezeigte Passwort ist viel zu allgemein. Auch der Hinweis, dass man das Update schnell installieren solle, sonst würden Daten verloren gehen, ist unüblich.
Geht man mit dem Mauszeiger über den Link des vermeintliches Downloads des Updates, zeigt sich, dass es kein üblicher Link von Haufe-Lexware ist. Zugegeben, sind die korrekten Links in E-Mails mit Downloads von Lexware auch eher kryptisch und ein Laie würde es vermutlich nicht direkt erkennen. Dennoch empfehle ich, Links vorab immer mit einem Mouse-Over zu prüfen und beim kleinsten Ansatz von Skepsis lieber bei Haufe-Lexware oder einer/m der regionalen Lexware Partner:innen nachzufragen.
In den bisher gemeldeten Fällen scheinen Autohäuser das bevorzugte Ziel zu sein, aber ggf. sind auch andere Unternehmen und Branchen betroffen. Wenn Ihr etwas in der Art wie im obigen Screenshot erhaltet: bitte löschen oder vor Klicks auf Links lieber nachfragen (Hotline, Forum, hier im Blog). Sollte ich neue Infos zu diesem Sachverhalt erhalten, gibt es die als Update im Artikel.
Habt Ihr solche Mails erhalten?
