Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Betrugsversuch der seltsamen Art

Mitglied: micmac

micmac (Level 1) - Jetzt verbinden

25.10.2016 um 13:54 Uhr, 1951 Aufrufe, 5 Kommentare



Guten Tag.

Wir sind heute mit einem E-Mail Betrugsversuch konfrontiert.

Zum Hintergrund:

Unser Geschäftsführer befindet sich seit 3 Tagen im Ausland.

Heute trudelte eine E-Mail, vorgeblich von ihm, ein, mit der Bitte um eine internationale Banküberweisung in der Höhe
von 14785€.

Nummer 1

-----Ursprüngliche Nachricht-----
Von: Ernst xxxxxxx [mailto:office@xyzxyz.at]
Gesendet: Dienstag, 25. Oktober 2016 11:26
An: finanzen@xyzxyz.at
Betreff: AW: Überweisung

Kannst du heute eine international Bankueberweisung machen? Sag mir bescheid, dann kann ich dir die Bankdaten schicken.

Grueße
xxxxxxxxx


Nummer 2

-----Ursprüngliche Nachricht-----
Von: Ernst xxxxxx [mailto:office@xyzxyz.at]
Gesendet: Dienstag, 25. Oktober 2016 12:20
An: finanzen@xyzxyz.at
Betreff: AW: Überweisung

Bitte uberweise 14.785 Euro an die unten aufgehfuehrte Bank:

Waehrung: EUR
Bankname : Tukiye Is Bankasi.
Adresse der Bank: CEVAHIR SISLI ISTANBUL TURKEY.
Zahlungsempfaenger : EFE A. UGBARUGBA.
SWIFT Code : AKBKTRIS
IBAN: TR 71 0006 4000 0021 2400 0737 03.
Beguenstigen-Adresse : No. 6 GULBAG MECIDIYEKOY ISTANBUL TURKEY.

Bitte taetige die ueberweisung sofort und sag mir bescheid wenn du fertig bist.

Grueße
Ernst xxxxxxx


Wir haben natürlich den Geschäftsführer angerufen, die Rechtschreibfehler sind zu auffällig, der Name der Bank falsch,
ausserdem befindet er sich nicht in der Türkei, ein Hr. Efe Ugbarugba ist niemandem bekannt.

Die Suche nach diesem Herrn führte uns zu einem Facebookprofil aus Warri /Nigeria. Naja.

Nun meine Frage:

Wie konnte der, wenn er es überhaupt war, an all diese Infos kommen? Auslandsaufenthalt, die richtigen Emailadressen usw.?

War jemand von Euch schon mal damit konfrontiert und wenn ja, wie seid ihr weiterverfahren?

Eigentlich ein bisschen schockierend, wenn der nicht eine so hohe Summe gefordert hätte, wär`s womöglich durchgegangen.
Auch fasse ich`s nicht, dass der womöglich unter seinem "Echtnamen" auftritt.

Liebe Grüsse

Mic
Mitglied: Y3shix
LÖSUNG 25.10.2016 um 13:58 Uhr
Ähnliches hatte ich in meiner letzten Firma auch mit meinem Geschäftsführer. Checkt mal seine Workstation bzw. Endgeräte. wir hatten Glück und haben dort direkt einen Treffer gelandet.
Bitte warten ..
Mitglied: michi1983
LÖSUNG 25.10.2016 um 14:00 Uhr
Hallo,

hier im Forum gabs schon so einen Fall.
Die waren auch so doof und haben das bezahlt.
Ich würde das unter "Lehrgeld" aller Betroffenen verbuchen.

Wie wir mit Mails umgehen in denen Geld und/oder Überweisungen gefordert werden?
Papierkorb.

Gruß

P.S. E-Mail Adressen fälschen ist ein Kinderspiel.
Bitte warten ..
Mitglied: LordGurke
LÖSUNG 25.10.2016 um 14:37 Uhr
Zitat von micmac:
Wie konnte der, wenn er es überhaupt war, an all diese Infos kommen? Auslandsaufenthalt, die richtigen Emailadressen usw.?

Schicke doch mal eine Testmail an den Geschäftsführer - vielleicht kommt da ein Autoresponder zurück "Ich bin zur Zeit im Ausland..." oder wenigstens "Ich bin zur Zeit nicht im Haus"
Und das an finanzen@ zu schicken... Noja, entweder steht diese E-Mail-Adresse irgendwo im Internet oder es wurde durch testweise Zustellung von Spam-Mails ausprobiert, was so existiert (finanzen, accounting, buchhaltung...).

Und das ist nicht mal eine neue Masche: https://heise.de/-3208796
Bitte warten ..
Mitglied: clSchak
LÖSUNG 25.10.2016 um 14:57 Uhr
Hi

Schaltet Spoofing-(Check) am Mailserver an und kontrolliert die X-REPLY-TO Werte der Mails. Outlook ist hier recht bescheiden was die Anzeige der Adresse auf die geantwortet wird betrifft - denn das zeigt den vermeintlichen Absender (euren Chef) an und nicht den originalen Absender an dem auch das Reply dann geht.

Wir haben auch solche "Manager Fraud" Mails bekommen, nachdem wir die entsprechenden Prüfungen eingeschaltet haben hatte das ein jähes Ende .

Just my 2 Cent
@clSchak
Bitte warten ..
Mitglied: Herbrich19
21.11.2016 um 20:50 Uhr
Hallo,

Social Engenering währe vieleicht der erste Anlaufpunkt. Und der Geschäftsfürer hat vieleicht doch das eine oder andere zuviel auf Facebook gepostet?

Wen nein, Schadware, Trojaner oder ähnliches. Aber erstes klingt für mich plausiebel.


Gruß an die IT-Welt,
J Herbrich
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
DNS Einstellungen seltsam
gelöst Frage von mkmanniWindows Netzwerk6 Kommentare

Hallo liebe Admins, unser Internetzugriff geht extrem langsam beim Start des Browsers. Firefox, MS-IE, Chrome Auf dem Server selbst ...

Windows Server

Ressourcen Monitor Laufwerksbuchstaben seltsam

Frage von Timm67Windows Server2 Kommentare

Hallo, ich habe einen Dienst der ein Programm ausführt, das eigentlich auf dem Laufwerk P liegt. Ich habe irgendwann ...

Drucker und Scanner

Ein Druckserver verhält sich seltsam?!

Frage von Y3shixDrucker und Scanner7 Kommentare

Hallo Freunde der IT, ich sitze auf Arbeit und fang langsam an zu verzweifeln Wir haben mehrere Spoolserver für ...

CMS

Eine Art Datenbank für Aufgaben

Frage von crinaXCMS9 Kommentare

Guten Morgen, ich wollte euch mal fragen, was ihr so für Ideen habt zu folgendem Thema: Ich benötige eine ...

Neue Wissensbeiträge
iOS

iOS-Bug unterbindet vollständiges VPN-Tunneling

Information von transocean vor 18 StundeniOS

Moin, seit dem letzten Update hat iOS für iPhone und iPad ein Problem mit der Verschlüsselung. Lest selbst. Grüße ...

Sicherheit
Corona Malware über manipulierte Router
Information von sabines vor 20 StundenSicherheit

Heise berichtet über Malware, die in Zusammenhang zum Suchethema Corona steht und über DNS Einstellungen bei D-Link und Linksys ...

Windows 10
Windows 10 Update KB4535996 fehlerhaft
Information von Frank vor 1 TagWindows 101 Kommentar

Laut Microsoft ist das Update KB4535996 die Ursache für aktuelle Verbindungsprobleme bei Virtual Private Networks (VPNs). Microsoft arbeitet bereits ...

Administrator.de Feedback
Entwicklertagebuch: Der neue Ticker ist da
Information von admtech vor 1 TagAdministrator.de Feedback3 Kommentare

Hallo User, mit dem aktuellen Release haben wir den neuen "Ticker" zur Seite hinzugefügt. Oben im Hauptmenü findet ihr ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
Hilfe bei der Einrichtung vom QNAP Nas Server
gelöst Frage von Chris.21SAN, NAS, DAS16 Kommentare

Hallo, ich benötige Hilfe bei der Einrichtung meines neuen NAS Servers von QNAP. ich möchte eine Verbindung vom Internet ...

Drucker und Scanner
OCR Erkennung auf Server
Frage von KodaCHDrucker und Scanner14 Kommentare

Guten Morgen Bisher habe ich einen HP LaserJet Pro MFP M426fdw. Da es nicht viele Dokumente zum Scannen gibt ...

Firewall
PFsense OPENVPN nur RDP zulassen
gelöst Frage von schicksalFirewall13 Kommentare

Hallo zusammen, ich will folgendes konfigurieren: Ich habe einige OPENVpn Cilents bei diesen funktioniert der Tunnel. Nur folgendes, es ...

Windows Server
Erreichbarkeit von Freigaben auf Server 2019 durch ältere Linux-basierte Geräte
gelöst Frage von SarekHLWindows Server13 Kommentare

Hallo zusammen, ich habe hier zwei Geräte, einen Kopierer (Ricoh MP2554) und eine WebCam (Trendnet TV-IP311IP), die trotz korrekter ...