Lieferung.zip als Mailanhang
Das ist wieder mal ein perfider Trick:
Sie erhalten eine Mail mit dem folgenden oder ähnlichem Inhalt – so heute einem Kunden geschehen. Firmenname, Anlass und Rechnungsdatum oder Nummer sind beliebig austauschbar:
Sehr geehrte/r Kunde,
wir freuen uns Ihnen mitteilen zu können, dass Sie sich für Premium Mail angemeldet haben. Sie dürfen jetzt bis zu 650 Mitteilungen pro Monat frei versenden und Ihr Onlinespeichervolumen vergrössert sich um 19 Gb. 91,89 Euro werden Ihnen pro Monat von Ihrem Konto abgeschrieben.
Entziehen Sie die Vertragseinzeilheiten bitte dem Anhang, dort finden Sie auch die Erläuterung für Ihre 2 Wochen Kündigungsfrist.
Mit freundlichen Grüssen
Ihr Support-Team
Sie erinnern sich natürlich nicht an eine solche Bestellung und sind zum Glück schon misstrauisch. Aber man wird ja neugierig und will wissen, das das denn für ein Verein ist. Und was es mit den 2 Wochen Kündigungsfrist auf sich hat. Soll man vielleicht doch etwas unternehmen?
Ein Blick in den Anhang mit dem Namen Lieferung.zip bringt Aufschluss: Ganz offensichtlich will hier jemand seinen Trojaner oder Ähnliches los werden, denn in der zip-Datei findet sich die Datei mit Namen “lieferung” als “exe”-Datei.
Achtung exe!
Dateien mit der Dateinamenserweiterung .exe sind sogenannte ausführbaren Dateien. Man benötigt sie, um Programmcode auszuführen, z.B. auch um ein Programm laufen zu lassen. So rufen Sie z.B. “word” mit word.exe auf, den Browser Firefox mit firefox.exe usw.
Erhalten Sie eine Mail mit einem exe-Anhang, dann ist Vorsicht geboten! Die Mailprovider lassen eine exe-Datei in der Regel sowieso nicht durch und verschicken sie erst gar nicht. Wenn diese aber in einer zip-Datei verpackt ist, dann geht das trotzdem, denn hinter die “zip-Wand” schaut der Mailer nicht.
Öffnen Sie einen solchen exe-Anhang nicht!
Wenn Sie nur in das zip hineinschauen, dann sehen Sie, dass es eine exe-Datei ist. Wenn Sie die zip-Datei aber extrahiert haben sollten, dann sehen Sie anschließend unter Umständen nicht einmal, dass es eine exe-Datei ist und lesen nur: “lieferung-124511-120517″ oder ähnlich. Das sieht ja erstmal ungefährlich aus – wenn Sie jedoch diese Datei öffnen, ist es schon passiert.
Dateinamenerweiterung sichtbar machen
Leider ist bei der Windowsinstallation die Standardeinstellung so, dass die Dateinamenerweiterungen nicht sichtbar sind. Und das kann zu erheblichen Täuschungen führen – eben auch bei solchen extrahierten zip-Dateien.
Aus “lieferung.exe” wird “lieferung” und aus einem Virus mit dem Namen “bild.jpg.exe” wird “bild.jpg”. Und Sie denken sich nichts dabei, denn jpg - das wissen Sie - das ist die Abkürzung für eine Bilddatei. Diese Beispiele ließen sich beliebig fortsetzen.
Da hilft es, die Dateinamenerweiterungen sichtbar zu machen, damit Sie wissen, was Sie öffnen. Das geht so:
Gehen Sie in den Windows-Explorer. Oben in der Menüleiste auf “Extras” und dann auf “Orderoptionen” klicken. Es öffnet sich das nebenstehende Dialogfenster (zum Vergrößern bitte anklicken). Entfernen Sie bei “Erweiterung bei bekannten Dateitypen ausblenden” das Häkchen und bestätigen Sie mit “ok”. Nun ist jede exe-Datei eindeutig erkennbar.