Ich hatte hier im Blog immer wieder mal über die Gefahr von gefälschten Mail hingewiesen. Derzeit gibt es wieder mal eine „Welle“ solcher Mails, dieses Mal im Namen von lexoffice. Im Nachstehenden Screenshot seht Ihr ein Beispiel, wie diese E-Mails aussehen.

vermeintliche Mail von lexoffice

Die E-Mail sieht optisch wirklich gut gemacht aus und man wird nicht, wie das sehr oft in früheren Jahren der Fall war, direkt misstrauisch. Dennoch gibt es viele Faktoren, welche „Vorsicht“ schreien bzw. Aspekte, auf die Ihr achten solltet. Ich führe diese nachfolgend auf. Ich versuche dabei neutral zu formulieren, da es grundlegend bei solchen Mails als Leitfaden gilt und nichts direkt mit lexoffice oder Lexware zu tun hat.

Habt Ihr das Produkt/den Dienst in Nutzung?

Diese Mail haben einige Kund:innen von mir erhalten, obwohl sie lexoffice gar nicht nutzen, sondern ein lokal installiertes Produkt von Lexware. Überlegt also, ob Ihr das in der Mail erwähnte Produkt, die aufgeführten Dienste in Nutzung habt bzw. mit dem Hersteller/Anbieter überhaupt zu tun habt. Weitere Beispiele wären hier Bank, Zahlungsdienstleister etc. Wenn Ihr nicht bei der Sparkasse seid, dann kann so eine Mail die vorgibt, von der Sparkasse zu sein, im Regelfall ignoriert werden. Dies gilt für die meisten solcher Mails.

Prüfung über den Account durch Direkt-Login

Ihr kennt den Dienst, nutzt das Produkt etc.? Dann prüft die inhaltliche Angabe durch einen Direkt-Login in Euren Account, sprich: nicht über Links in der Mail auf den vermeintlichen Account gehen, sondern die Seite manuell im Browser aufrufen, einloggen und prüfen, ob es tatsächlich eine Rechnung gibt oder nicht. Optional kann man bei Unsicherheit auch den Kund:innenservice kontaktieren und nachfragen, ob eine solche Mail versandt wurde.

Links in der Mail prüfen ohne zu klicken

Prüft die Links in der Mail, ohne sie anzuklicken. Dies geht ganz einfach, indem Ihr mit der Maus über die Links geht. Dann bekommt Ihr in der linken unteren Ecke im Regelfall das Ziel des Links/Buttons angezeigt. In manchen Anwendungen geht auch direkt beim Link dann ein kleines Fenster auf und zeigt das Linkziel bzw. die URL an. Im obigen Beispiel verweisen alle Links in der Mail z.B. auf matanao.uxdevlabs… Da erkennt man relativ schnell, dass dies eher nichts mit lexoffice zu tun hat.

Es gibt aber auch schwierigere Fälle, bei denen z.B. die Domain sehr ähnlich aussieht, aber ein kleines L (wie Löwe) durch ein grosses I (wie Igel) ersetzt wird. Oder die Domain dahingehend verschleiert wird, dass man eine Subdomain-Struktur vor die eigentliche Domain setzt, dass nicht direkt erkennbar ist, wohin der Link führt. Beispiel: rechnung.lexoffice.login.ichwilldeinedatenstehlen.com

Die eigentliche Domain wäre in dem Beispiel ichwilldeinedatenstehlen.com. Schaut man nun bei der Prüfung des Links eher flüchtig hin, sieht man ggf. nur rechnung.lexoffice… und denkt sich, ja, das passt. Was in diesem Falle ein Fehler wäre.

Fazit: seid immer vorsichtig bei Mails, die Euch seltsam erscheinen, so ein Bauchgefühl hat meist seine Gründe. Aber auch bei vermeintlich vertrauten Mails, lieber einmal öfter hinschauen.

Viele Dienste bieten auch zusätzliche Absicherungen wie z.B. 2-Faktor-Authentifizierung (2FA) an. Damit braucht es neben den „normalen“ Zugangsdaten noch weitere Angaben, welche durch eine App, SMS etc. bereitgestellt werden und im Regelfall nur Euch bekannt sind und nur zum Zeitpunkt des Loginversuchs gültig sind. Auch lexoffice bietet eine 2FA-Absicherung, welche ich Euch empfehle zu aktivieren. Ihr findet diese Option nach dem Login bei lexoffice oben rechts durch Klick auf das Account-Symbol.

[trinkgeld ]