Du befindest dich hier: Home » Südtirol » Gefährliche PEC-Mail

    Gefährliche PEC-Mail

    So sieht die Fake-Mail aus

    So sieht die Fake-Mail aus

    Die gefälschten Enel-Stromrechnungen kommen nun auch mittels PEC. Der lvh warnt die Unternehmen: Ein falscher Klick legt den Computer lahm.

    Die Anzahl der suspekten und falschen Rechnungen häufen sich. Nachdem in den letzten Monaten zahlreiche Unternehmen trügerische Posterlagscheine und gefälschte Rechnungen erhalten haben, hat der Wirtschaftsverband für Handwerk und Dienstleister (lvh) nun erstmals eine irreführende Zahlungsaufforderung via PEC erhalten.

    Eine PEC (posta elettronica certificata) ist ein zertifiziertes E-Mail-Postfach, welches verglichen mit der traditionellen Post einem Einschreibebrief mit Rückantwort (lettera raccomandata con ricevuta di ritorno) gleichgesetzt ist. Speziell für den Umgang mit öffentlichen Behörden wie zum Beispiel Gemeinden, Handelskammer, Finanzamt u.ä. bringt eine PEC-Adresse Erleichterung.

    Betrüger haben nun einen Weg gefunden, auch dieses „sichere“ Postfach für irreführende Geschäftspraktiken zu nutzen: Am Donnerstag hat der lvh eine vermeintliche Stromrechnung des Unternehmens Enel mittels PEC erhalten.

    Thomas Pardeller

    Thomas Pardeller

    „In der E-Mail wird der Empfänger dazu aufgefordert, einen Link anzuklicken, der zu einer gefälschten Enel-Website führt“, erklärt lvh-Direktor Thomas Pardeller. Auf der Website soll man schlussendlich eine falsche Stromrechnung herunterladen, der einen Virus auf den Computer überträgt und diesen lahmlegt. Ziel der Betrüger ist es, von den Nutzern ein „Lösegeld“ für die Freischaltung des Computers zu verlangen.

    Der lvh ruft die Unternehmen zur Vorsicht auf und alle Zusendungen per Post als auch per E-Mail genau zu lesen und gegebenenfalls vom Verband überprüfen zu lassen.

    Clip to Evernote

    Kommentare (7)

    Lesen Sie die Nutzerbedingungen

    • lucky

      Solche E-mails haben wir schon lange bekommen. Bis sich ein Verband meldet, hätten wir den Virus schon lange im Computer, wenn wir nicht selber reagieren würden.
      Also Verbände aufwachen und für die Mitglieder schneller reagieren.

    • itler

      Hab den auch bekommen.
      Auch wenn ich irgendwas mit einer firma diesen namens zu tun hätte: ein blick auf die steuernummer verrät dass es nicht für mich ist -> löschen.

    • yannis

      solche Mails sind in DE an der Tagesordnung. Also wenn es sich um eine handelt die den Bildschirm zumacht, sofern man den getürkten Link angeklickt hat, und Lösegeld gefordert wird,
      hat sich eine sich selbst öffnende BMP Datei ins Verzeichnis von Windows eingenistet und somit den Monitor ausfüllt.
      Lösung recht einfach: PC unter einen anderen Admin Login (es sollte selbstverständlich sein einen solchen eingerichtet zu haben) anmelden und die BMP Datei im Windows Verzeichnis suchen bzw. löschen.
      Im Extremfall kann man auch den betroffen Account ganz löschen und wieder neu erstellen, allerdings müssen dann auch alle Einstellungen, Verknüpfungen usw. wieder neu erstellt werden.

    • morgenstern

      LVH gähn…gähn… !!
      Der LVH sollte sich diesbezüglich beim kleinen Handwerker auf den neuesten Stand bringen.

    • yannis

      Bei anderen Bosheiten die via E-Mail verteilt werden, wird die Sache dann schon weit gefährlicher.

      Beispiel: Man erhält sog Phishing Mail´s die vorgeben von Dienstleistern wie PayPal, Postkonto , eBay usw. zu sein und man sich durch unüberlegtes Anklicken eines Links einen Trojaner, Keylogger usw. diese.sich auf den Rechner installiert, wird es nicht lange dauern bis sich an den Account´s bedient wird, da z.B. Keylogger sämtliche Eingaben am PC Loggen und sie dann dem „Auftraggeber“ übermitteln.

      Hier scheint es so zu sein das bei der „Verifizierung“ PEC-Adressen nicht gründlich genug gearbeitet wird.
      Bei der Deutschen ePost ist die Prozedur zur Accounterstellung so komplex das es praktisch unmöglich ist einen gefakten Account zu bekommen.
      Es werden über den Postniederlassungen alle Personen bezogenen Daten durch Vorlage von Pass oder Personalausweis gegengecheckt und ohne dem Antragsteller das betreffende Papier nochmal auszuhändigen an die Registrierungsstelle geleitet, also fälschen unmöglich.
      Des weiteren wird bei der geringsten Veränderung am Account immer mittels eines Codes via Handy-Tan die die Aktion überwacht.
      Bei größeren Aktionen wie die Handynummer zu verändern wird ein Code verlangt der NUR per Briefpost dem Inhaber des ePost Account´s zugesandt wird, natürlich nur an die Adresse die beim Antrag des Account´s auf Herz und Nieren abgeklopft wurde.
      Bei nicht ganz klaren Wohnsitz-Status wird sogar eine Meldebescheinigung der zuständigen Behörde verlangt.

    • gredner

      Hat der LVH diese E-Mail „aufs PEC-Postfach“ erhalten, oder „über PEC“ erhalten?!?
      Der Unterschied ist wesentlich: man kann nämlich von jeder (auch gefälschten) Adresse aus an eine PEC-Adresse senden – da funktioniert das PEC-Postfach wie jedes andere Mail-Postfach.
      Wurde die betrügerische E-Mail hingegen mittels PEC verschickt, so ist der Urheber eindeutig identifiziert, und der LVH sollte den Absender verklagen und somit das Problem an der Wurzel packen, statt panikmacherische Presseaussendungen in Umlauf bringen.

    • yannis

      @gredner

      18. Februar 2016 um 23:49

      also bei der DE ePost muss die Absenderadresse auch aus den ePost Pool sein, eine Mail aus jeder anderen Absenderadresse wird nicht akzeptiert, bzw. die Mail wird mit folgenden Kommentar returnieret:

      : host epost.de[xx.xxx.xxx.xx] said: xxx x.x.x
      : Recipient address rejected: Bei der von Ihnen
      eingegebenen Adresse handelt es sich um keine E-Mail sondern um eine
      E-Postbrief Adresse, ein Service der Deutschen Post. Deshalb kann eine
      Uebermittlung der Nachricht als E-Mail nicht erfolgen. Sollten Sie noch
      keine E-Postbrief Adresse haben, registrieren Sie sich jetzt kostenlos
      unter http://epost.de, um auch im Internet verbindlich, vertraulich und
      verlaesslich kommunizieren zu koennen. (in reply to RCPT TO command)

    Kommentar abgeben

    Du musst dich EINLOGGEN um einen Kommentar abzugeben.

    2013 ® © Die Neue Südtiroler Tageszeitung GmbH/Srl - Alle Rechte vorbehalten. Impressum | AGB | Kontakt

    Nach oben scrollen