IT-Recht

IKEA-Rechnungen entpuppen sich als Trojaner

Kriminelle verschicken derzeit E-Mails, die angeblich eine Rechnung von IKEA enthalten. In Wirklichkeit befindet sich im Anhang jedoch neben der gefälschten Rechnung ein Trojaner. Hier besteht zumindest das Risiko, dass der Rechner ausgespäht wird.

 

In der gefälschten E-Mail wird laut einer Meldung von Ikarus Security Software eine angeblich erfolgte Bestellung bei dem Möbelhaus IKEA bestätigt. Darüber hinaus wird die Anlieferung angekündigt und zum Öffnen der Rechnung im Anhang aufgefordert. Dabei wird der Anschein erweckt, dass es sich um ein PDF-Dokument handelt. In Wirklichkeit handelt es sich jedoch um eine pdf.pif. Wer den Anhang öffnet, muss damit rechnen, dass sein PC mit einem Trojaner infiziert wird.

Das Problem besteht darin, dass diese E-Mails täuschend echt aussehen. Sie weisen vom Inhalt große Ähnlichkeit mit Mails von IKEA auf und fallen nicht etwa durch Rechtschreibfehler auf.

Vorsicht bei angeblichen E-Mail Rechnungen von IKEA

Wer eine solche Mail erhält, sollte mit dem Öffnen des Anhangs sehr vorsichtig sein und sich erst mal vergewissern, dass er überhaupt IKEA Business Kunde ist und diese Bestellung überhaupt gemacht hat (etwa durch eine telefonische Nachfrage beim Kundencenter, wobei nicht die Kontaktdaten in der E-Mail verwendet werden dürfen). Das gilt insbesondere dann, wenn Sie Online-Banking von Ihrem Rechner durchführen. Darüber hinaus sollten Sie unbedingt auf ihrem Computer einen Virenscanner installieren und darauf achten, dass sich dieser stets auf dem neuesten Stand befindet.

Trojaner Attacken mittels gefälschten E-Mail-Rechnungen kommen häufiger vor

Aufpassen sollten Sie auch bei Mails, die angeblich von anderen Unternehmen stammen. In letzter Zeit wurden beispielsweise gefälschte Rechnungen per E-Mail versendet, die dem Anschein nach von der Deutschen Telekom, von Vodafone sowie von GROUPON stammen. Über die Möglichkeit der Ausspähung hinaus besteht teilweise auch die Gefahr, dass der Rechner mit Viren infiziert oder sogar gesperrt wird. In diesem Fall werden die arglosen Nutzer zur Zahlung eines Geldbetrages aufgefordert. So etwas ist beispielsweise bei E-Mails vorgekommen, die im Namen des BSI und von GVU verschickt worden sind. Diesem Erpressungsversuch sollten Sie keinesfalls nachkommen. Im Zweifel sollten derartige E-Mail samt Anhang ungelesen gelöscht und zumindest der Anhang nicht vorher geöffnet werden.

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.