Phishing-Mail gibt Rechnung von Lexware vor

von | Jan 24, 2023 | technisch | 0 Kommentare

Ich hatte schon mehrfach hier im Blog auf Phishing-Mails hingewiesen. Eine Phishing-Mail ist eine E-Mails, die (meist) vorgibt, von jemandem zu sein, den Ihr kennt. Also ein Unternehmen oder Bekannte, meist aber Ersteres.Ziel ist es, Daten wie Login-Daten, Passwörter etc. von Euch zu bekommen.

pixabay - mohamed_hassan
pixabay – mohamed_hassan

Aktuell gibt es mal wieder eine „Phishing-Welle“ die Mails im Namen von Lexware versendet und diese Mails geben vor, Lexware Rechnungen an Euch zu sein. Diese Mails bekommen auch Personen, welche mit Lexware gar nichts zu tun haben.

Die Indizien, bzw. das, worauf Ihr achten sollte, hatte ich in einem älteren Artikel schon einmal dargelegt.

  • prüft, ob Ihr die Firma kennt und dort überhaupt Leistungen oder Produkte bezieht
  • wenn in der E-Mail Link oder ein Button zu einem LogIn auffordert, bitte nicht drauf klicken sondern versuchen, sich über einen Direktaufruf im Browser einzuloggen (nur relevant, wenn der obere Punkt zutrifft)
  • Links genau prüfen – was ist das tatsächliche Ziel das Links (mit Maus drüberfahren ohne zu klicken und links unten am Programmfenster schauen, was das Linkziel ist)

Im aktuellen Fall sieht die E-Mail im „Kopfbereich“ vermutlich so aus:

Kopfbereich E-Mail Phishing im Namen von Lexware

An der Absenderadresse sieht man schon recht eindeutig, dass die E-Mail nicht von Lexware sein kann. Im Text steht dann:

Sehr geehrte Damen und Herren,

heute erhalten Sie Ihre Rechnung vom 24.01.2023.

Alle Rechnungen finden Sie auch online in Ihrem Kundenkonto zum Download bereit unter www.lexware.de/meinkonto.

Sie haben noch Fragen zur Rechnung? Dann helfen wir Ihnen gerne weiter unter www.kundenservice.lexware.de oder telefonisch unter 0800 539 80 11 (Mo.-Fr. 8-20 Uhr, Sa. 9-14 Uhr).

Mit freundlichen Grüßen

Cosima Schöffel

Leiterin Kundenbetreuung

Die Links führen jedoch im Regelfall nicht zu Lexware sondern zu einer agrargmbh-grüneberg.de/lexware bzw. lodramilts.ga/dsa (Danke Peter) Adresse, die nicht zum Unternehmen Lexware gehört, wie man sich sicherlich denken kann.

Diese Mails sollten gelöscht bzw. im Mailprogramm als Phishing-Mail gekennzeichnet/gemeldet werden.

Fazit: Seid immer vorsichtig bei Mails, die Euch seltsam erscheinen, so ein Bauchgefühl hat meist seine Gründe. Aber auch bei vermeintlich vertrauten Mails, lieber einmal öfter hinschauen.

Viele Dienste bieten auch zusätzliche Absicherungen wie z.B. 2-Faktor-Authentifizierung (2FA) an. Damit braucht es neben den „normalen“ Zugangsdaten noch weitere Angaben, welche durch eine App, SMS etc. bereitgestellt werden und im Regelfall nur Euch bekannt sind und nur zum Zeitpunkt des Loginversuchs gültig sind.

Wenn es noch Fragen zum Thema gibt, gern in der Community dazu austauschen.

Dir hat der Artikel weitergeholfen? Das freut mich. Du kannst gern etwas Trinkgeld in den Hut werfen, wenn Du magst und lex-blog.de damit unterstützen.
Vielen Dank. <3

Beginne den Austausch und kommentiere den obigen Artikel über nachstehenden Link: https://lex-forum.net/c/lex-blog-artikel/24

© 2009-2024 lex-blog.de   |   Alle Rechte vorbehalten   |   Impressum & Datenschutz
lex-blog.de ist ein Projekt von Steve Rückwardt – TAS LEX-Partner.Net   |   Fon 0180 525 42 10