Nicht zum ersten mal ging bei mir eine Zahlungsaufforderung von einer mir bis dato unbekannten Firma per Mail ein. Diesmal von einer „OnlinePayment AG“ mit dem Vorwurf, eine Zahlungserinnerung nicht beachtet zu haben, und mit der Aufforderung, eine angeblich nicht bezahlte Rechnung auszugleichen. Welcher Rechnungsbetrag offen stehen soll, wird in der E-Mail nicht gesagt. Die Einzelheiten sollen sich aus dem Anhang ergeben – einer ZIP-Datei … Vorsicht Virus!
Wie im oberen Screenshot zu erkennen ist, ist im Anhang eine .zip Datei. Ist dort Schadsoftware im Anhang? Lieber die Finger weg davon! Alle Warnlichter sollten bei dem Anhang aufleuchten: Es handelt sich nicht, wie üblich bei elektronischen Rechnungen und Kontoübersichten, um eine PDF-Datei, sondern um eine ZIP-Datei mit der Dateibezeichnung [Datum Vorname Nachname.zip]. Was sich im einzelnen darin verbirgt, kann erst festgestellt werden, wenn die ZIP-Datei geöffnet und der Inhalt entpackt wird. Dann aber ist es eventuell bereits zu spät. Vieles spricht dafür, dass auch diesmal keine Rechnung im Anhang steckt, sondern eine ausführbare .exe-Datei, die einen Trojaner installiert oder sonstige Schadsoftware nachlädt. Also Finger weg von dubiosen Zahlungsaufforderungen der OnlinePayment AG oder anderen Mails mit ähnlichen Inhalts mit ZIP-Dateien im Anhang! Runter damit vom Computer, Smartphone oder Tablet, die Mail sofort ungelesen zu löschen, ist der sicherste Weg.
Woher kommen meine Daten? Nach einem Bericht auf onlinewarnungen.de stammen die Adressdaten, die in der Zahlungsaufforderung der OnlinePayment AG aufgeführt werden, aus einem früheren Datenklau bei z.B. eBay. Der Gedanke ist jedenfalls nicht abwegig, wie E-Mail-Adresse und Handynummer zeigen…
Warum? Seriöse Rechnungen kommen entweder per Post in den Briefkasten oder als PDF-Datei in euer Mail-Postfach. Außerdem sind Bereits die Tatsache merkwürdig, dass die Mail keinerlei Kanzlei Adressdaten angibt. Dies zeigt, dass es sich um eine Fake-Mahnung handeln sollte.
Wie immer gilt, erst den gesunden Menschenverstand einschalten und eventuell per Google Suche etwas über die mitgesendete Mail-Adresse in Erfahrung bringen.
… auf Flickr
… auf Instagram
… auf Mastodon
… auf X (Twitter)
… beim WhatsApp Kanal
… mit RSS
