Spätestens wenn die Beraternummer zur eigenen Beraternummer passt ist aber auch mal zu klären wie die Kriminellen an diese gekommen sind. 

---

@oschmitt  schrieb:

Spätestens wenn die Beraternummer zur eigenen Beraternummer passt ist aber auch mal zu klären wie die Kriminellen an diese gekommen sind. 

---

Gibt es denn einen Betroffenen, bei dem das zutrifft?

M.E. passierte  das bisher doch bei keinem Empfänger, oder?

---

@oschmitt  schrieb:

Spätestens wenn die Beraternummer zur eigenen Beraternummer passt ist aber auch mal zu klären wie die Kriminellen an diese gekommen sind. 

---

Wurde hier schon am konkreten Fall besprochen:

Phishing mit vermeintlichen DATEV-Mails - DATEV-Community - 330428

Die Nummer passt nicht und falls sie das doch tut, dürfte es ein bemerkenswerter Zufallstreffer sein.

Es ist unwahrscheinlich, daß die Täter ihren Spam zuvor mit dem Logistikcenter abgestimmt haben. 😆

... ein reines 'Gießkannenprinzip', wie zum Beispiel bei Amazon-, 1&1-, Sparkassen- oder sonstigen Wald-und-Wiesen-E-Mails, wird es bei dieser Spammail wohl nicht sein, dafür ist der E-Mail-Text schon zu speziell auf die Zielgruppe der Datev-Kanzleien ausgerichtet ...

... vielleicht mit dem Hintergedanken, dass sich in Steuer-Kanzleien jede Menge an vertraulichen Mandantendaten 'abgreifen' lassen

... gut möglich, dass man sich durch Anklicken des Hyperlinks ein Backdoor-Programm in's eigene System holen würde

High,

Berater und Mandantennummer stehen auf jeder Gehaltsabrechnung

Gruss Mike

---

@MikeWHerbs  schrieb:

High,

 

Berater und Mandantennummer stehen auf jeder Gehaltsabrechnung

 

Gruss Mike

---

Und bei LODAS-Gehaltsabrechnungen sogar noch die Lohn-ID.

Wer das Kuvert "abfischt", hat den ganz großen Fisch an der Angel.....die Möglichkeit, zu prüfen, ob die Gehaltsabrechnung "echt" ist....Potzblitz!

Das nennt man mal `nen Treffer... (Dieser Tipp darf ruhig im Netz von DATEV verkauft werden).....

Wer das Kuvert "abfischt", hat den ganz großen Fisch an der Angel.....die Möglichkeit, zu prüfen, ob die Gehaltsabrechnung "echt" ist....Potzblitz!

Welches Kuvert. Wir haben doch ANO. 😁

Im Übrigen sind bissige Kommentare zu dem bösen Wort mein Ding... 😎

Hallo Community,

leider geht das Thema Phishing-Mails zum Ende des Januars weiter. Es ist ein ähnliches Vorgehen wie im ersten Beitrag von mir. Es ist dieses Mal ein PDF angehangen und es werden wieder Rechnungsnummern und Mandantennummern verwendet (habe ich im Bild durch 123456 ersetzt). Dieses Mal wird darauf gesetzt, dass der Anhang heruntergeladen wird und dann geöffnet.

Bitte nicht!

Ich möchte hier noch einmal darauf hinweisen, das DATEV solche Mails nicht versendet. Auch diese Art der Aufforderung versendet DATEV nicht.

Hier wieder ein Sceenshot einer Mail, die wir freundlicherweise zur Verfügung gestellt bekommen haben:

Bitte leitet die Information weiter. Vielen Dank für Eure Unterstützung.

Viele Grüße hier aus Nürnberg,

Thomas Müller

@Thomas_Müller ,

welcher Link steckt denn hinter dem Bild ?

... dann kann man zusätzlich auch diesen URL sperren

... oder enthält die E-Mail eine Anlage im Html-Format oder in einem sonstigen gefährlichen Format ?

Die Info zu dieser 'Phishing-Attacke' ist ein wenig 'mager' 

... es könnte ja auch gefährlicher sein als 'nur' Phishing 

@vogtsburger sorry, du hast natürlich Recht. Ein paar mehr Informationen können helfen 👍

Dem Screenshot nach gehe ich ganz fest davon aus, dass die E-Mail im HTML-Format versendet wird. Die URL, ist nach aktuellem Stand immer wieder eine andere. Das Wechseln der verlinkten Adressen in solchen Phishing-Mails etabliert sich aktuell immer mehr. Leider!

Das PDF aus der Mail habe ich leider auch noch nicht gesehen. Ich bin nicht im Besitz der originalen Mail. Es kann auch sein, das nur ein Bild angehangen wurde, das eine PDF-Datei vorgaukeln soll. Das Bild ist aber sicher auch mit einem Hyperlink versehen.

Mehr kann ich im Moment leider nicht sagen. Wenn ich mehr Informationen bekommen, schreibe ich hier wieder.

Viele Grüße hier aus Nürnberg,

Thomas Müller

... mir ging es eher um die E-Mail-Anlage im Html-Format als um den E-Mail-Body im Html-Format

In letzter Zeit begegnen mir immer mehr E-Mails mit Html-Anlagen, die 'nur' ein gefährliches Javascript enthalten 

Die Hyperlinks hinter den Bildern im E-Mail-Body sind aber auch sehr beliebt ... bei den Versendern solcher Mails 

... man könnte den User ja sensibilisieren, keine Mails mit HTML Anhang zu öffnen (also generell nicht / macht man ja auch nicht).

Nur nutzt die DATEV ja genau dieses Konstrukt mit HTML-Anhang selber.

Erkenntnis: "selber schuld" oder wie oder was?

Hallo @LS4B ,

 ich kann den Unmut über solche Phishing-Mails gut verstehen. DATEV versendet solche Mails aber überhaupt nicht. 

Wir, ich setzen auf Transparenz, Lernen und Weiterentwicklung. Wir schätzen jeden konstruktiven Austausch - genau so können wir besser werden und gegenüber den Betreibern solcher Phishing-Attacken Stärke zeigen. Wäre gut wenn ich Dich dazu mit einladen könnte.

„Selber schuld“ hilft weder unseren Kunden noch der Community. 

 Viele Grüße hier aus Nürnberg,

Thomas Müller

Ne, ich hab keinen Unmut => Der Inhalt einer typischen, "echten" DATEV-Mail:

Sehr geehrte Damen und Herren,

diese E-Mail enthält vertrauliche Daten, welche vom Absender über die DATEV Mitarbeiter-E-Mail-Verschlüsselung versendet wurden.

Bevor Sie die Nachricht lesen können ist die einmalige Vergabe eines Passworts im Entschlüsselungsportal erforderlich. Doppelklicken Sie dazu den Anhang „secure-email.html“ und folgen Sie den Anweisungen des Programmes.

---

Ist echt, hat aber dennoch einen HTML-Anhang... Ich habe NIE gesagt, dass die DATEV Phishing-Mails verschickt - aber halt dennoch Mails mit HTML-Anhang.

Das meinte ich => Dem User kannst du halt nicht sagen: "Mails mit HTML-Anhang generell nicht öffnen".

ich hatte mal netzweit per Registry-Eintrag alle potentiell gefährlichen MS Office-Formate für den Posteingang blockiert ...

... aber das Geschrei der Mitarbeiter war groß, weil einige Mandanten und Mitarbeiter des Öfteren z.B. Excel-, Word-, oder auch weitere MS-Office-Dateien austauschen und keine bequemere Möglichkeit kennen

... also alles wieder rückgängig gemacht

Aber es stehen ja auch noch weitere Outlook-Sicherheitseinstellungen zur Verfügung.

Ich werde mir was Passendes überlegen, um wenigstens die gröbsten Mistgriffe zu verhindern,

z.B. durch Blockieren von Html-Anlagen und durch das Deaktivieren von JavaScript

Aber es gibt leider viele, viele Schlupflöcher für Schadcode

Sensibilisierung ist gut und schön, man kann sich den Mund fusselig reden, aber jeder kann reinfallen, auch die vermeintlichen Routiniers, auch man selbst.

Je 'normaler' die E-Mail aussieht, desto unvorsichtiger wird man

Nachtrag:

Von einzelnen Mitarbeitern erhalte ich gelegentlich weitergeleitete E-Mails zwecks Prüfung auf Schadcode, ... und konnte tatsächlich schon einige E-Mails als bösartig erkennen und aussortieren

Von einigen anderen Mitarbeitern erhalte ich nie solche Anfragen.

Entweder erhalten sie nie solche E-Mails, weil sie grundsätzlich nur dienstlich mit seriösen Partnern 'verkehren' oder sie erkennen und ignorieren suspekte E-Mails in Eigenregie, z.B. durch eine tel. Rückfrage beim Absender, falls es ein Mandant, ein Mitarbeiter oder eine sonstige Kontaktperson ist oder sie tauschen sich untereinander aus oder trauen sich nicht, mich zu fragen ...

... egal ... Hauptsache, man fängt sich nichts ein.

Wir sitzen ja alle im gleichen Boot !