Forum: Offtopic Malware Warnung! Reichelt

Und jetzt? Solche Mails bekomme ich täglich. Das sind Textbausteine in 
welche dann Firmennamen eingesetzt werden. Hat doch mit Reichelt nichts 
zu tun. Die wollen dass du deren versuchten ZIP Anhang öffnest. Sollte 
sowieso im SPAM Ordner landen. Löschen und gut ist. Wer macht denn 
deshalb ein Fass auf?

gruß cyblord

Jemand schrieb:
> Ist mir selber klar daß es mit Reuichelt nix zu tun hat, aber dennoch
> gibt es immer mal Leute die gerne solch einen Anhang öffnen.

Na und? Gibt auch Leute die tragen bei Phising-Mails ihre gesamten 
Bankdaten inkl. Pin und Tans ein. Mit den Dummen treibt man die Welt um, 
sagt man.

> Gibt auch Leute die tragen bei Phising-Mails ihre gesamten
> Bankdaten inkl. Pin und Tans ein.

http://www.youtube.com/watch?v=STr_flCNRsY

Ab 4:45 ;)

Ich hab die Tage eine Mail von angeblich Amazon bekommen.
"Vielen Dank für Ihre Ihre Bestellung von...
irgendwelcher Schweinkram...

Wenn Die Ihre Bestellung ändern oder stornieren wollen...

Link"

Sah auf den ersten Blick sehr echt aus. Die Jungs lernen dazu - keine 
Rechtschreibfehler mehr!

Hat mich erstmal nur gewunert, weil ich das Teil gar nicht bestellt 
hatte.

Dem Link bin ich dann nicht gefolgt, das Ziel wäre irgenwas mit 
sicherheit-amazon.com gewesen. Dort wären dann vermutlich meine Daten 
abgefragt worden.

Habe die Mail dann an die auf der amazon-Seite angegebene Anti-Adresse 
weitergeleitet.

Grüße,
Andario

Die Spammer spekulieren nun mal darauf, jemanden in einem unbedachten 
Augenblick zu erwischen. Wenn man gerade abgelenkt ist, Stress hat, in 
Eile ist und vielleicht wirklich gerade bei Reichelt bestellt hat.

Dieses arrogante "Bah, bist du doof, wer klickt denn auf sowas?" greift 
daher etwas zu kurz.

Hannes Jaeger schrieb:
> Die Spammer spekulieren nun mal darauf, jemanden in einem unbedachten
> Augenblick zu erwischen. Wenn man gerade abgelenkt ist, Stress hat, in
> Eile ist und vielleicht wirklich gerade bei Reichelt bestellt hat.
>
> Dieses arrogante "Bah, bist du doof, wer klickt denn auf sowas?" greift
> daher etwas zu kurz.

Ja, heutzutage muss man für alles Gründe suchen, hinterfragen und 
Verständnis zeigen. Egal wie doof sich jemand anstellt, egal wie dämlich 
jemand ist, es muss Gründe haben, es war die Jugend, der Stress, die 
Post, das Wetter. Doof gibts nicht mehr. Wenn der Sören das Haus 
abbrennt, muss man ihn loben. Sonst wird er verkorkst. Political 
correctness über alles. Das fehlende Feedback der Gesellschaft 
verhindert dann wirksam dass diese Person merkt das hier was falsch 
läuft.

Und btw: Niveau sieht nur von unten aus wie Arroganz ;-p

cyblord ---- schrieb:
> Niveau sieht nur von unten aus wie Arroganz ;-p

Der ist gut! - Und wenn man genau hinschaut, stimmt das sogar...

...

>Niveau sieht nur von unten aus wie Arroganz


Micht jeder der arrogant daher kommt, hat auch gleichzeitig Niveau:

"Die Arroganz ist wie ein Paar Holzschuhe. Sie macht den Menschen 
größer, aber erhöht ihn nicht (aus Frankreich )"

Ich nehme solche Mails ernst, wenn

- in der Anrede mein Name steht
- die Absender-Mailadresse zum Unternehmen passt
- ich keinen Anhang öffnen muss
- ich bei dem Unternehme mit dieser Mail-Addi Kunde bin
- ich weniger als 2 Rechtschreibfehler finde
- ....

falls nicht Mülleimer, bzw. Hinweis an die Spam-Adresse des Unternehmens 
weiterleiten.

Gute Spam-Rechnungen habe ich noch nie bekommen.

Jemand schrieb:
> Schönen guten Tag,
> in der Abrechnungsliste der Firma Reichelt GmbH liegt Ihre unbezahlte

Interessant wird es bei der Frage, warum du ausgerechnet im Namen der 
Firma Reichelt sowas bekommst.
Die Firma Reichelt ist eigentlich völlig unbekannt, anders als Amazon, 
wo man sowas ja mal hätte verschwitzen können.

Jemand schrieb:
> Sie haben bis zum 28.07.2013 Zeit das Geld an die im Vertrag angegebene
> Kontonummer zu überweisen. Falls Sie die Zahlung verweigern sehen wir
> und gezwungen ein Gerichtsverfahren gegen Sie anzustreben.

Welcher Idiot erwartet denn so eine Formulierung von einem Inkassobüro? 
Sowas schreiben doch blutige Amateure...

Uhu Uhuhu schrieb:
> Welcher Idiot erwartet denn so eine Formulierung von einem Inkassobüro?

Genau die Idioten, die den Anhang öffnen oder sonstwie auf die email 
reagieren.

Uhu Uhuhu schrieb:
> Welcher Idiot erwartet denn so eine Formulierung von einem Inkassobüro?
> Sowas schreiben doch blutige Amateure...

Welcher ehrliche Normalbürger weiß schon, wie ein Schreiben von einem 
Inkassobüro auszusehen hat?

...

Hannes Lux schrieb:
> Welcher ehrliche Normalbürger weiß schon, wie ein Schreiben von einem
> Inkassobüro auszusehen hat?

Das ist ganz einfach: Juristen drücken sich in Schriftsätzen nicht 
umgangssprachlich aus.

Uhu Uhuhu schrieb:
> Juristen

Achso?
Inkassobüro = Juristen?
Wieder was gelernt (was die Welt eigentlich nicht braucht)...

...

Hannes Lux schrieb:
> Welcher ehrliche Normalbürger weiß schon, wie ein Schreiben von einem
> Inkassobüro auszusehen hat?

Kaum einer.
Nur wie schon geschrieben gehört zu einem vernünftigen Anschreiben eine 
Anrede:

Sehr geehrter Herr McGlenn,

bla bla bla
Rechnungsnummer, Zwischen vergessener Rechnung und Zahlungstermin samt 
Mahngebühr liegen nur 6 Wochen.

Grussformel

Ansprechpartner (Mail-Verfasser)

Ort der Niederlassung oder der Sitz der Gesellschaft mit postalisch 
korrekter ladungsfähiger Anschrift
Registergericht mit der Registrierungsnummer des Unternehmen im 
Handelsregister
Gesellschaftsverantwortliche

GmbH: Name aller Geschäftsführer und ggf. des Aufsichtsratsvorsitzenden 
– jeweils mit mindestens einem ausgeschriebenen Vornamen und dem 
Familiennamen

Unternehmen, deren Gesellschafter keine natürliche Person ist (wie GmbH 
& Co. KG) sind sämtliche Angaben zur persönlich haftenden Gesellschaft 
notwendig

Aktiengesellschaften müssen alle Vorstandsmitglieder und den 
Vorsitzenden des Aufsichtsrats mit Familiennamen und mindestens einem 
ausgeschriebenen Vornamen enthalten, dabei ist die Kennzeichnung des 
Vorsitzenden des Aufsichtsrats als solcher nötig

Weitere Angaben wie Telefon- und Faxnummer, Unternehmenslogo, Abteilung, 
Website sind freiwillig, gehören zum „guten Ton“ und erleichtern eine 
schnelle und direkte Kontaktaufnahme im Geschäftsverkehr.

Quelle: 
http://de.wikipedia.org/wiki/Signatur_(E-Mails_im_Gesch%C3%A4ftsverkehr)

Seit wann ist man verpflichtet regelmäßig sein Mail-Account anzuschauen?
Sind Mahnungen per Mail überhaupt wirksam?

Ein Teil des Problems ist, dass jeder darum wissen sollte, dass diese 
Mails Schrott sind. Aber kurz nachdem jemand das endlich kapiert hat, 
kriegt genau dieser jemand eine genauso gemachte Mail mit genauso 
vertrauensunwürdig aussehenden Links (Rückläufer-Tracking des 
CRM-Dienstleisters), die vielleicht nicht mit dem Mahnverfahren droht, 
aber sonstiges Geschwurbel beinhaltet und ein hübsches PDF anhängen hat. 
Und: echt ist.
Gibt leider immer noch genug Firmen, die noch nicht geschnallt haben, 
dass die Aufmachung ihrer Mailings den Phishern in die Hände spielt.

Rick McGlenn schrieb:
> Seit wann ist man verpflichtet regelmäßig sein Mail-Account anzuschauen?
> Sind Mahnungen per Mail überhaupt wirksam?

Quatsch. Aber egal: wenn der Empfänger ausreichend eingeschüchtert ist, 
achtet der darauf nicht mehr. Und was an Angaben fehlt oder nicht ist 
dann auch egal. Gerade die persönliche Anrede, die inzwischen dank 
massenweise abhanden gekommenen oder selbst verstreuten Datensätzen 
Standard ist, gibt dem Dreck hohen Vertrauensvorsprung. Unglaublich, was 
Leute alles erstmal glauben, wenn die Atmosphäre erstmal stimmt.
Die glauben eher, dass die Drohung Hand und Fuß hat, bzw. ein 
Missverständnis vorliegt, zu dessen Aufklärung sie den Anhang öffnen 
müssen, als dass jemand ihre freimütig überall im Netz angegebene <Mail, 
Name>-Kombination missbraucht hat um einfach nur das Öffnen des Anhangs 
zu erreichen.

Die Sensoren fürs Abgezogen-werden sind im Netz erstmal ziemlich 
runtergefahren. Der Anwender befindet sich schließlich i.d.R. in 
vertrauter Umgebung (zu Hause/im Büro) und nicht in einer dunklen Gasse, 
wenn er die Mail liest.

Hannes Lux schrieb:
> Achso?
> Inkassobüro = Juristen?

Die Texte werden zumindest von Juristen formuliert - man will ja die 
Forderung notfalls gerichtlich eintreiben und die haben ihre 
Fachsprache.

Weil die Internetbetrüger das nicht wollen, denken sie daran nicht und 
sind schon froh, wenn sie von krudem Radebrech zu halbwegs korrektem 
Umgangsdeutsch vorgedrungen sind.

Rick McGlenn schrieb:
> - in der Anrede mein Name steht

Genau das ist bei den zur Zeit im Umlauf befindlichen Mails aber der 
Fall. Bei mir kommt noch hinzu dass die Mails an meine "gute" Adresse 
geschickt wurden, die nur eine Handvoll Firmen haben. Außerdem wird mein 
Nachname fasst immer falsch geschrieben, doch in den Mails war er 
richtig. Da frage ich mich ernsthaft nach der Herkunft der Daten.

> - die Absender-Mailadresse zum Unternehmen passt

In ein paar Mails dieser Art war der Absender kryptisch ala 
susi0815@gmx.de. Doch in den letzten haben die es irgendwie geschafft, 
diesen zu verschleiern. Da war der sichtbare Absender plausibel. Erst 
der Blick in den Quelltext der Email offenbarte die Herkunft. Doch 
welcher DAU kann das schon.

> - ich keinen Anhang öffnen muss

Da kann ich dir sofort Unternehmen nennen, die ihre Rechnungen als 
Anhang verschicken. Letztens bekam meine Frau sogar eine mit 
Word-Dokument.

> - ich bei dem Unternehme mit dieser Mail-Addi Kunde bin

Reichelt war in dem Fall wohl eine Ausnahme. Mails die ich bisher 
bekommen habe, hatten als angeblichen Absender meist Amazon, Ebay, 
Zalando, etc. Da ist die Chance doch sehr hoch, dass es passt.

> - ich weniger als 2 Rechtschreibfehler finde

Kein Kommentar. Wenn ich mir die Posts hier im Forum anschaue, dann 
bezweifle ich, ob dem normalen DAU die Rechtschreibfehler auffallen.

Jens PICler schrieb:

>> - ich keinen Anhang öffnen muss
>
> Da kann ich dir sofort Unternehmen nennen, die ihre Rechnungen als
> Anhang verschicken. Letztens bekam meine Frau sogar eine mit
> Word-Dokument.
>

Die Teledumm verschickt die Rechnungen auch als Anhang, den 
Rechnungsbeitrag kann ich aber so lesen, incl. einer Telefonnummer.

Jens PICler schrieb:
> Erst
> der Blick in den Quelltext der Email offenbarte die Herkunft. Doch
> welcher DAU kann das schon.

Da ist was wahres dran.

Bleibt also der Anhang / Impressum des Unternehmens.

Es gibt keinen 100%-Schutz vor Betrügern.

Bei unbekannteren Lieferanten wie Reichelt, ist das schon recht seltsam, 
wenn dort eine Mahnung kommt, mit der richtigen Mail-Addi, ... ankommt.
Vielleicht haben die bei Reichelt ein Datenleck, oder man selbst hat da 
einen Trojaner etc.

Rick McGlenn schrieb:
> Sind Mahnungen per Mail überhaupt wirksam?

Natürlich. Warum sollten sie es nicht sein? Oder kennst du eine 
Formvorschrift für Mahnungen, gar eine, die über "Textform" hinausgeht?

So eine Mahnung bekam ich auch, da hat wohl jemand die Adressdatenbank 
von Reichelt gephischt.

Während Standardspam sofort im Mülleimer landet, verursachte diese Mail 
erstmal ein Stutzen, bis ich die Summe las. "Nie für den Betrag 
gekauft", und wenn die wirklich was von mir wollen (weil jemand anderes 
meinen Account bei Reichelt illegalerweise benutzt hatte oder so) sollen 
sie sich per Brief melden.

Und DEL.

Stefan Rand schrieb:
> Natürlich. Warum sollten sie es nicht sein? Oder kennst du eine
> Formvorschrift für Mahnungen, gar eine, die über "Textform" hinausgeht?

Gibt es nicht, aber der Nachweis, dass jemand diese Mahnung fristgerecht 
erhalten hat, dürfte schwer, wenn nicht unmöglich sein.
Anders als der gute alte Brief per Einschreiben (Rückschein) oder 
Einwurf (mit Zeugen).

Jens PICler schrieb:
> Rick McGlenn schrieb:
>> - in der Anrede mein Name steht
>
> Genau das ist bei den zur Zeit im Umlauf befindlichen Mails aber der
> Fall. Bei mir kommt noch hinzu dass die Mails an meine "gute" Adresse
> geschickt wurden, die nur eine Handvoll Firmen haben. Außerdem wird mein
> Nachname fasst immer falsch geschrieben, doch in den Mails war er
> richtig. Da frage ich mich ernsthaft nach der Herkunft der Daten.

Vor ein paar Wochen habe ich auch so eine Mail wegen einer 
Reicheltbestellung bekommen. An meine Spam-Adresse hatte ich schon öfter 
Phisching Mails bekommen. Z.B. von Banken bei denen ich garnicht Kunde 
bin.
Diese Mail hat sich jedoch davon sehr unterschieden. Erstes weil ich 
Kunde bin und die Mail namentlich an mich gerichtet war. Außerdem ist 
ja, wie schon vorher geschrieben, Reichelt nicht so bekannt wie Banken 
oder Amazon. Und die Mail war auch an meine "richtige" Adresse geschickt 
worden. Den Anhang habe ich nicht geöffnet und zur Sicherheit noch 
Reichelt informiert, ob ähnliche Fälle bekannt sind oder vielleicht 
jemand mit meinen Daten bestellt hat.
Zurück kam nur eine Standardantwort, dass man es bedauere.... Vielleicht 
haben die wirklich auch ein Sicherheitsproblem...

Bad Urban schrieb:
> Vielleicht
> haben die wirklich auch ein Sicherheitsproblem...

Was meist ein unzufriedener (Ex-) Mitarbeiter ist...

...