Aktuell geht eine schiere Flut an Mails mit Virenverseuchten RTF-Anhängen in alle möglichen Mailboxen. RTF oder Richt Text Format ist ein erweitertes Textformat, das im Gegensatz zu TXT, dem klassischen Textformat auch Code beinhalten kann. Ich möchte gar nicht zu sehr ins Detail gehen, wichtig ist nur eines:
LÖSCHEN SIE MAILS, DIE IM ANHANG EINE RTF-DATEI HABEN!
Welche Absendeadressen werden für diese Virus Attacken – denn um nichts anderes handelt es sich – verwendet?
In Österreich sind es hauptsächlich die Absenderadressen der Mobilfunkanbieter, von denen die Leute es gewohnt sind, Rechnungen als Mail zu bekommen – konkret:
- A1
- Bob
- Drei
- Telering
- T-Mobile
- Yesss
Auch die Klassiker wie Banken, ominöses Gewinnspiele usw. finden sich als scheinbare Absender. Bei denen ist aber die Gefahr nicht so groß, da sie eher als ungewöhnlich erkannt werden. Ihr Mobilfunkanbieter schickt Ihnen die Rechnung meistens als PDF oder verlinkt zu seiner Seite um sie dort downloaden zu können. Bei Links gilt generell überprüfen Sie diesen bevor Sie Ihn klicken. Moderne Mailprogramme zeigen das Linkziel wenn man die Maus über den Link navigiert und dort verharrt OHNE zu klicken. Kommt Ihnen der Link seltsam vor, lassen sie das mit dem Klicken.
Im Zweifelsfall rufen Sie den scheinbaren Absender an – aber keinesfalls über eine Nummer, die in der betreffenden Email steht – auch diese kann falsch sein.
Was tun, wenn man die Datei geöffnet hat?
In den meisten Fällen sollte Ihr Virenscanner anschlagen – tut er das, ignorieren Sie ihn nicht! Wenn Sie die Datei ohne Probleme öffnen konnten, könnten Sie ein Problem haben. In diesem Fall, den Rechner vom Internet trennen, herunterfahren und einen Fachmann anrufen. Reagieren Sie bitte nicht so, wie so viele es in letzter Zeit tun, mit der Idee „Mir egal, ich hab eh nichts zu verbergen…“. Sie haben wahrscheinlich nun ein von einem Virus infiziertes System und gefährden damit alle Leute, die Sie in Ihrer Kontaktliste haben – denken Sie auch daran.
Auch PDFs können Schadcode beinhalten
Die Attacken sind zwar am häufigsten jene mit gezippten oder RTF Dateien, es kann aber auch in PDFs Schadcode enthalten sein. Noch einmal, wenn Sie eine Mail von jemandem bekommen, den Sie nicht kennen oder mit dem Sie keine Geschäftsbeziehung haben, löschen Sie diese. Wenn es sich tatsächlich um wichtige Informationen handelt, wird man Sie noch einmal auf anderem Weg kontaktieren.
Hier noch zwei Links, die zu denken geben. Der erste Artikel befasst sich mit neuen Trojanern, die es auf Ihr Ebanking abgesehen haben, der zweite erläutert die Gefahren von sogenanntem Spearphishing (sehr gezielte Phishing Attacken, welches besonders für Personen in Führungspositionen eine Gefahr darstellt:
- >> Banking Trojaner Infektion ohne Trojaner auf Heise.de
- >> Welt.de über Email-Adressen Diebstahl bei der EZB & Spearphishing
