Was tun, wenn E-Mails mit Anhang von unbekannten Absendern kommen? Löschen! Aber wir schauen mal etwas genauer hin.
Gestern erreichte mich folgende E-Mail:
Grundsätzlich empfehle ich, solche E-Mails umgehend zu löschen und nicht damit herumzuspielen.
„We sent you an attachment about the problem in your account“ lautet die Ansage etwas plumb, welche einen verleiten soll den Anhang, eine PDF-Datei zu öffnen. Oft sind ist es eine Datei in Form von dokument.pdf.docx oder dokument.pdf.exe. Im ersten Fall ist es eine Word-Datei, welche irgendwelche Sicherheitslücken in Word ausnutzen möchte, im zweiten Fall eine ausführbare Datei. Wer eine solche Datei ausführt, kann nur noch hoffen, dass der Virenscanner schlimmeres verhindert.
Diesmal ist eine es eine reine PDF-Datei.
Überprüfung mit VirusTotal
Bei unbekannten Dateien kann man schnell eine Überprüfung mit dem Online-Tool VirusTotal.com vornehmen. Der Dateianhang wird dazu hochgeladen und anschließend von zahlreichen Virenscannern überprüft. Sind diese alle grün, kann man die Datei meist gefahrlos öffnen. Aber auch hier ist Vorsicht angesagt, neue Viren werden erst nach einiger Zeit von den Virenscannern erkannt.
Um etwas auf Nummer sicher zu gehen, prüfe ich die Datei nicht in meinem Desktop-Windows, sondern in einer virtuellen Linux-Maschine. Ich habe zudem einen Sicherungspunkt erstellt, zu dem ich danach zurückkehren kann.
Prüfen wir nun die Datei in VirusTotal. Zu meiner Überraschung scheint die Datei sauber zu sein:
In diesem Fall wagen wir es die Datei zu öffnen, allerdings nur in der virtuellen Maschine. Es öffnet sich ein Dokument mit einem Link. Dieser führt allerdings nicht zu Apple, sondern zu einer anderen, vermutlich gehackten Seite.
Klicken wir den Link mal an. In meinem Fall geht die Seite bereits nicht mehr, aber wir werden nochmal weiter geleitet:
Vermutlich war hier mal ein Anmeldeformular, welches die Zugangsdaten zu Apple-Accounts abfischen sollte. Es handelt sich bei dieser E-Mail also nicht um einen Virus oder Trojaner, sondern „nur““ um einen Phishingversuch. Das PDF soll dem Ganzen etwas mehr Glaubwürdigkeit verleihen.
Deswegen stets aufgepasst bei allem was per E-Mail reinkommt. Entweder gleich löschen oder zumindest online auf Viren überprüfen. Links nicht einfach anklicken, sondern auch genau prüfen ,wohin diese gehen. Dann ist schon das Meiste gewonnen. 🙂
- GERÄTESICHERHEIT – Preisgekrönter Virenschutz, unterstützt von der smarten McAfee-KI, schützt Sie vor neuen und dynamischen Bedrohungen.
- Schützen Sie Ihre Online-Privatsphäre – ganz automatisch im öffentlichem WLAN. Schützen Sie Ihre persönlichen Daten und Aktivitäten mit dem Secure VPN. Das VPN schützt Sie beim Online-Banking, Einkaufen und Surfen, indem es öffentliche WLANs in eine sichere Verbindung verwandelt.
- BETRUGSERKENNUNG IN SMS – Blockiert riskante Links und warnt Sie mit KI-gestützter Technologie vor betrügerischen SMS.
- UMFASSENDE ÜBERWACHUNG – Überwachen Sie Ihre gesamten Daten auf Kompromittierung: von E-Mail-Adressen über Ausweisnummern bis hin zu Telefonnummern. Wenn Ihre Daten gefunden werden, benachrichtigen wir Sie, damit Sie Maßnahmen ergreifen können.
- SICHERES SURFEN – Warnt Sie vor riskanten Websites und Phishing-Versuchen
- Während Sie online Beiträge posten, Bankgeschäfte erledigen und einkaufen, kümmern wir uns um den Schutz Ihres Geräts. Schützen Sie sich mit unserer preisgekrönten Antivirus-Software vor schwer zu erkennenden Betrugsmaschen und den neuesten Cyberbedrohungen. Während Sie surfen oder einkaufen, erkennt unsere fortschrittliche Technologie Betrugsversuche sowie raffinierte Deepfakes in Videos. Und Norton Genie, unser integrierter KI-Assistent, hilft Ihnen, verdächtige Nachrichten zu identifizieren; darüber hinaus beantwortet er Ihre Fragen zur Cybersicherheit – das bedeutet mehr Sicherheit in Ihrem digitalen Leben.
- Besser geschützt streamen, surfen und auf alles Gewünschte zugreifen. Tragen Sie mit Verschlüsselung in Bankenqualität dazu bei, dass Ihre Daten geheim bleiben. Verbergen Sie mit einer sichereren Verbindung Ihre Online-Aktivitäten vor Ihrem Internet Service Provider. Greifen Sie sicherer und anonymer auf Ihre Lieblingswebsites, -videos und -apps zu – zu Hause ebenso wie unterwegs.
- PRE-PAID-ABONNEMENT MIT AUTOMATISCHER VERLÄNGERUNG¹: Zur Aktivierung und Nutzung muss eine Kreditkarte oder ein PayPal-Konto in Ihrem Norton-Konto gespeichert sein.
- Starke Passwörter für Ihre Konten – ohne Mühe Passwörter sind der Schlüssel zu Ihrem digitalen Leben. Der Passwort-Manager stellt Tools bereit, mit denen Sie Passwörter generieren sowie Kreditkarteninformationen und andere Online-Zugangsdaten abgesichert und gut geschützt in Ihrem privaten, verschlüsselten, cloudbasierten Safe speichern und verwalten können.
- Helfen Sie Ihren Kindern, ihre vernetzte Welt sicherer zu erkunden Die Kindersicherung gibt Ihnen Einblicke in die Online-Aktivitäten Ihrer Kinder, sodass Sie potenzielle Gefahren erkennen, bevor sie zum Problem werden. Mithilfe benutzerfreundlicher Tools können Sie die Gerätenutzung zeitlich einschränken, unangemessene Websites blockieren sowie Suchanfragen Ihrer Kinder und ihren allgemeinen Aktivitätsverlauf überwachen.
- Norton 360 Premium inkl; norton Utilities Ultimate; die Kombination aus vielfältigem Schutz und effizienter Performance-Optimierung lässt keine Wünsche offen
- Norton 360 Premium schützt bis zu 10 PCs, Macs, Android- und iOS-Geräte auf mehreren Ebenen
- Es sichert die Online-Privatsphäre und überwacht das Dark Web
- Gleichzeitig verbessert Norton Utilities Ultimate Rechenleistung, Arbeitsspeicher und Festplatte von PCs ohne zu stören
- Das ist maximale Sicherheit und Performance auf einen Schlag