Aktuell erhalten zahlreiche Internet-Nutzer eine E-Mail mit angeblichen Rechnungen für Software-Lizenzen. Die unterschiedlichsten Programme werden darin aufgeführt. Die geforderten Gesamtbeträge variieren zwischen 1000 Euro und teils geradezu utopischen 170.000 Euro. Eine Rechnung soll durch Anklicken eines Links als Datei heruntergeladen werden. Das sollten Sie keinesfalls machen!
Die auffälligsten Merkmale:
- Als Absender wird eine deutsche Firma angegeben, die aber nicht unbedingt etwas mit Software-Lizenzen zu tun hat, zum Beispiel ein Energieversorger, Baustoffhändler oder Telefonanbieter.
- Die E-Mail enthält eine korrekte Postanschrift des Empfängers. In blauen Großbuchstaben oben rechts steht „RECHNUNG“, darunter in schwarzer Schrift ein Datum und eine Buchstaben-Zahlen-Kombination als „ID“.
- Unter den aufgelisteten Programmen befindet sich ein hellblauer Button mit roter Aufschrift „Rechnung herunterladen“.
Auf „Rechnung herunterladen“ sollten Sie tunlichst nicht klicken! Dadurch wird eine zip-Datei heruntergeladen, die Schad-Software (Trojaner) enthält. Unsere Empfehlung: löschen Sie die E-Mail!
Falls Sie unsicher sind, ob Sie dem vermeintlichen Absender tatsächlich Geld schulden, erkundigen Sie sich bei ihm direkt. Nutzen Sie dazu aber keinesfalls die in dieser E-Mail angegebene Rufnummer, sondern suchen Sie sie über eine Internet-Suchmaschine, ein Telefonbuch oder die tatsächliche Internetseite der Firma heraus. Denn unter Umständen ist auch die in der E-Mail genannte Rufnummer falsch und dient dem Zweck, Sie in eine Falle zu locken.
Wenn Sie den Anhang bereits heruntergeladen und geöffnet haben:
- Trennen Sie Ihren Rechner vom Internet (Netzwerkkabel ziehen oder WLAN abschalten).
- Untersuchen Sie Ihren Rechner mit einem aktuellen Virenprogramm und löschen Sie die jüngst installierten Dateien. Tückisch: Auch Virenschutzprogramme können von Schädlingen manipuliert werden und fälschlicherweise melden, dass alles in Ordnung sei. Daher unsere Empfehlung: Starten Sie zusätzlich Ihren Computer mit einer speziellen Sicherheits-CD/-DVD oder einem nicht beschreibbaren USB-Stick, von dem ein Anti-Virenprogramm ausgeführt wird. Die so genannte Viren-Definition sollte darauf unbedingt aktuell sein!
- Ändern Sie über einen anderen Rechner, Tablet oder Smartphone die Passwörter aller Ihrer Online-Konten (in sozialen Netzwerken, Online-Shops, Online-Banking etc.)
- Informieren Sie vorsorglich Ihre Bank und andere Zahlungsdienstleister (MasterCard, Visa, Paypal etc.) darüber, dass Sie sich eventuell einen Schädling installiert haben.