ist der eingebettete Link "Freigabe" sicher?

wenn nicht bitte löschen!

---

@bodensee schrieb:
[...] 
@vogtsburger  Es gab mal einen Beitrag von Ihnen/Dir zu dem Thema hab ihn ab er nicht mehr gefunden. 
[...]

---

... vermutlich war es dieser Thread :

"Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails"

https://www.datev-community.de/t5/Technisches-zu-Software/Beispiele-f%C3%BCr-suspekte-gef%C3%A4hrliche-aber-gut-getarnte-E-Mails/m-p/332296/highlight/true#M26877

.. übrigens: der eingebettete Link in der Spam-Mail ist sicher ... sicher gefährlich ... da würde ich darauf wetten 😉

@Dirk_Jendritzki  Danke fürs entfernen, war mir beim kopieren nicht aufgefallen. 

Natürlich nicht sicher- gehe ich davon aus. Hab's nicht ausprobiert, hab die Mail inzwischen gelöscht. 

exakt der war es. 

Ab und zu öffne sich sowas mit einem Linux Rechner bzw. in einer virtuellen Maschine um zu gucken was da für eine Seite aufploppt. Wenn dann nach der Kontonummer gefragt wird (wenn angeblich von "meiner" Bank die ominöse Mail kommt) gebe ich einfach die Kontonummer der AFD NRW ein mit Kontoinhaber Alice Weidel 😁 

Mit der Umstellung vom 05.10. muss ich mal schauen wie die genaue Bezeichnung des Kontoinhabers jetzt ist, damit der Spammer auch eine Chance hat was mit der Kontonummer anzufangen 🙂

Neue Spam von heute 5.2.2026

als Anhang unverschlüsselte pdf mit Text Bescheid Steuerkanzlei Uwe Eberhardt. Habe ich nicht geöffnet 

 da der Absender ( "steuer-check@h4-mail") .com war. Vorgesetzt natürlich Bundeszentralam für Steuern.  Und täglich grüßt die Aufmerksamkeit. 

... die Zielgruppe für Spam sind ja vor allem diejenigen Kandidaten mit Aufmerksamkeitsdefizitsyndrom und mit einem dicken Saldo auf dem Konto 

Gut zu wissen, wie es richtig läuft....selbst Elster ist nicht so stümperhaft....

Links und Dateien lassen sich teilweise gut mit virustotal.com prüfen.

https://www.virustotal.com/gui/home/upload

Die Interpretation ist dann eine andere Sache... 

Beste Grüße
Christian Ockenfels

Danke für den Hinweis , 

aber Virenscanner der mit Datev funktioniert ist natürlich installiert, der schlägt aber bei sowas leider nicht an und jetzt jede dubiose Mail noch check zu lassen durch ein tool fehlt mir die Zeit und bislang ist in meiner Kanzlei auch nichts passiert in den letzten gut 30 Jahren. 

Wenn ich mich recht erinnere hat 1 Mitarbeiter/in 1x mal ein spam Mailanhang geöffnet aber das konnte relativ schnell mit Bordmitteln wieder behoben werden. 

Aber klar je mehr Mails desto mehr Risiko und ich denke mit KI werden die in Zukunft noch viel besser aussehen bzw. es wird schwerer werden diese  zu erkennen.  Daher immer mein etwas ketzerischer Gedanken auf der Rechten Seite sitzen die Programmierer von Kaspersky und auf der linken Seite ( oder auch gerne andersherum) die Spamer, Abgreifer, Hacker und Identitätsklauer. 

Hatte jetzt gerade diese Woche in der Kanzlei 1 Fall Betrug vermutlich mit Identitätsdiebstahl, eine Anwaltskanzlei ( gibt es ) verkauft aus der Insovlenzmasse PKW. Mein Mandant ließ die Anwaltskanzlei prüfen , das Auto prüfen ( Fahrzeugidentnummer) und dachte sich ein Schnäppchen. Hat vorab überwiesen. Aber dem Tag der Überweisung waren die Empfänger nicht mehr zu erreichen. Zuvor sehr proffesionelles Auftreten mit HOmepage, Sekretärin und alle Fragen wurden zügig und richtig beantwortet. Einziger Fehler er fuhr nicht hin um sich das Auto anzusehen.  Eben nicht genug aufgepasst. 

Hallo bodensee,

 Einziger Fehler er fuhr nicht hin um sich das Auto anzusehen.

Wieder einmal: Gier frisst Hirn 🤕

Gruß

ww3

---

aber Virenscanner der mit Datev funktioniert ist natürlich installiert, der schlägt aber bei sowas leider nicht an und jetzt jede dubiose Mail noch check zu lassen durch ein tool fehlt mir die Zeit und bislang ist in meiner Kanzlei auch nichts passiert in den letzten gut 30 Jahren

---

Darum ging es mir nicht. Und ob ein VirenScanner sich "die Mühe macht" einen in einer Mail enthaltenen Link zu prüfen? Keine Ahnung, habe ich bewusst noch nicht gesehen.

Virustotal.com kann einen Link übergeben werden und wird dann gesondert geprüft. 

Die Gefahr dabei ist, dass in der Mail noch ein zusätzlicher versteckter Link enthalten ist, der dann zur Ausführung kommt... Gefahrenabschätzung.

Im Regelfall: unbekannte Mail? unbekannter Versender? unbekanntes Irgendwas? = löschen... ohne Öffnen und im Outlook mit [SHIFT] + [ENTF] = direkter Weg in die ewigen Mailgründe...

Beste Grüße
Christian Ockenfels 

ich experimentiere bei verdächtigen E-Mails 'nicht am offenen Herzen', sondern höchstens auf einem separaten Testsystem, aber ich meine, dass das Verschieben solcher E-Mails in den "Junk-E-Mail"-Ordner auch schon ein guter erster Schritt ist, da dort kein ausführbarer Code gestartet werden kann

(bitte mich korrigieren, wenn auch der "Junk-E-Mail"-Ordner ein 'unsicheres Pflaster' ist)

Manchmal weiß man ja tatsächlich nicht, ob nicht doch etwas 'Seriöses' in der E-mail steckt.

Manche Unternehmen verwenden teilweise sehr seltsam wirkende E-Mail- und Web-Adressen