Aktuell kursiert eine infektiöse Virenwelle per eMail. Mehrere Kunden berichteten uns, sie hätten infektiöse eMails von ihnen bekannten regionalen Firmen erhalten, mit denen sie aktuell in Kontakt stehen.
Achtung: Die infektiösen eMails, die wir im Rahmen dieser Welle bisher sichten konnten, waren eMails mit einem Zitat einer aktuellen eMail-Unterhaltung.
Öffnen Sie keinesfalls solche emails! Löschen Sie solche eMails umgehend, auch aus dem Papierkorb. Sagen Sie den Firmen, deren Absender missbraucht werden, bescheid.
Alarmsignal 1: eMail mit unpassender Anrede
Alarmsignal 2: eMail mit angehängter ZIP-Datei
Alarmsignal 3: in der eMail steht ein Kennwort, mit dem die Zip-Datei entsperrt werden kann. (verschlüsselte ZIP-Dateien können Antivirusprogramme umgehen)
Alarmsignal 4a: die in der Zip-Datei enthaltene Datei ist eine .com. .bat oder .exe -Datei oder
Alarmsignal 4b: in der Zip-Datei befinden sich Word/Excel/Powerpoint-Dokumente, die (Alarmsignal 5) zur Aktivierung von Makros auffordern (NIEMALS in Office-Dokumenten aus eMails Makros aktivieren !!!!!!!!!!!!!)
Die o.g. Alarmsignale gelten generell und auch losgelöst von der aktuellen „Gefahrenlage“.
Wie schützt man sich?
- eMails nie schnell zwischendurch lesen, eMails nie in Eile abrufen/lesen
- vor dem Öffnen von Anhängen durchatmen und sich fragen: Brauche ich das? Habe ich das angefordert? Verpasse ich was?
- je neuer das MS-Office, desto geringer wahrscheinlich die Infektionsgefahr
- Nutzer von OpenOffice / Libreoffice waren bislang nicht betroffen :-); scheinbar zielt der Exploit auf MS-Office/Outlook/Word