Ich hatte schon mehrfach hier im Blog auf Phishing-Mails hingewiesen. Eine Phishing-Mail ist eine E-Mails, die (meist) vorgibt, von jemandem zu sein, den Ihr kennt. Also ein Unternehmen oder Bekannte, meist aber Ersteres.Ziel ist es, Daten wie Login-Daten, Passwörter etc. von Euch zu bekommen.
Aktuell gibt es mal wieder eine „Phishing-Welle“ die Mails im Namen von Lexware versendet und diese Mails geben vor, Lexware Rechnungen an Euch zu sein. Diese Mails bekommen auch Personen, welche mit Lexware gar nichts zu tun haben.
Die Indizien, bzw. das, worauf Ihr achten sollte, hatte ich in einem älteren Artikel schon einmal dargelegt.
- prüft, ob Ihr die Firma kennt und dort überhaupt Leistungen oder Produkte bezieht
- wenn in der E-Mail Link oder ein Button zu einem LogIn auffordert, bitte nicht drauf klicken sondern versuchen, sich über einen Direktaufruf im Browser einzuloggen (nur relevant, wenn der obere Punkt zutrifft)
- Links genau prüfen – was ist das tatsächliche Ziel das Links (mit Maus drüberfahren ohne zu klicken und links unten am Programmfenster schauen, was das Linkziel ist)
Im aktuellen Fall sieht die E-Mail im „Kopfbereich“ vermutlich so aus:
An der Absenderadresse sieht man schon recht eindeutig, dass die E-Mail nicht von Lexware sein kann. Im Text steht dann:
Sehr geehrte Damen und Herren,
heute erhalten Sie Ihre Rechnung vom 24.01.2023.
Alle Rechnungen finden Sie auch online in Ihrem Kundenkonto zum Download bereit unter www.lexware.de/meinkonto.
Sie haben noch Fragen zur Rechnung? Dann helfen wir Ihnen gerne weiter unter www.kundenservice.lexware.de oder telefonisch unter 0800 539 80 11 (Mo.-Fr. 8-20 Uhr, Sa. 9-14 Uhr).
Mit freundlichen Grüßen
Cosima Schöffel
Leiterin Kundenbetreuung
Die Links führen jedoch im Regelfall nicht zu Lexware sondern zu einer agrargmbh-grüneberg.de/lexware bzw. lodramilts.ga/dsa (Danke Peter) Adresse, die nicht zum Unternehmen Lexware gehört, wie man sich sicherlich denken kann.
Diese Mails sollten gelöscht bzw. im Mailprogramm als Phishing-Mail gekennzeichnet/gemeldet werden.
Fazit: Seid immer vorsichtig bei Mails, die Euch seltsam erscheinen, so ein Bauchgefühl hat meist seine Gründe. Aber auch bei vermeintlich vertrauten Mails, lieber einmal öfter hinschauen.
Viele Dienste bieten auch zusätzliche Absicherungen wie z.B. 2-Faktor-Authentifizierung (2FA) an. Damit braucht es neben den „normalen“ Zugangsdaten noch weitere Angaben, welche durch eine App, SMS etc. bereitgestellt werden und im Regelfall nur Euch bekannt sind und nur zum Zeitpunkt des Loginversuchs gültig sind.
Wenn es noch Fragen zum Thema gibt, gern in der Community dazu austauschen.