Erst gestern habe ich hier im JHMC Magazin vor gefährlichem Spam gewarnt. Im beschriebenen Fall täuschte eine Phishing-Mail vor, eine Rechnung von Lidl zu sein. Heute erhielt ich ebenfalls über einen privaten E-Mail-Account die folgende Spam-Mail:
„Sehr geehrte/r Jörg Haupt,
die letzten Mahnungen haben bei Ihnen zu keiner Reaktion geführt. Sie haben einen rechtmäßigen Vertrag gemäß dem BGB geschlossen. Bezahlen Sie jetzt sofort den Betrag von 958,00 Euro. Sollte der abgeschlossene Vertrag von Ihnen nicht erfüllt werden, so werden Ihnen weitere hohe Kosten für das Mahnwesen, Verzugszinsen, Rechtsanwalts- und Gerichtsgebühren entstehen.
Ausgeliefert an: Jörg Haupt
Bestell-Nr.: 162639342
Ausstehender Betrag: 958,00 Euro
Zahlen Sie bitte unverzüglich den ausstehenden Gesamtbetrag von 958,00 Euro an das in beigefügtem Vertrag angegebene Konto!
Falls Sie nicht zahlen, werden wir als nächsten Schritt unsere Forderung unserem Anwalt übergeben. Der Anwalt wird einen gerichtlichen Mahnbescheid erzwingen. Hierdurch kommen zusätzliche hohe Gerichtskosten und wird sicherlich ein Eintrag bei der SCHUFA folgen.
Ihr www8.hp.com/de/de/ E-Mail-Support
hp GmbH
Derbyweg 53 Annweiler
Hotline 0900 8099 / 310
Geschäftsleiter Lisa Schmitz
Ust-IdNr. DE 2798079317“
Achtung: Wer immer solche oder ähnliche Nachrichten erhält, sollte sie sofort löschen und keinesfalls den Anhang öffnen!
Offenbar treiben also wieder einmal Spammer – oder nennen wir sie gleich Betrüger – ihr Unwesen, die im Besitz einer meiner privaten E-Mail-Adressen in Kombination mit dem richtigen Namen sind. Wie aber kann man sich schützen?
Haben Sie überhaupt etwas bei der angegebenen Adresse bestellt?
Leider wird es immer Mittel und Wege geben, mit denen die Spammer sich an allen möglichen Sicherheitseinrichtungen vorbei mogeln. Die erste Frage, die Sie sich beim Erhalt solcher E-Mails stellen sollten ist: Haben Sie eigentlich überhaupt etwas bei dem Unternehmen bestellt, das in der Spam-Mail behauptet, der Absender zu sein? Wenn nicht, dann ist doch schonmal etwas faul. Ich bin mir z.B. im vorliegenden Fall völlig sicher, nichts bei Hewlett-Packard bestellt zu haben. Und schon gar nicht für 958,00 Euro. Hier stimmt also schonmal etwas nicht.
Mahnung per E-Mail?
Eine Mahnung ist zwar nicht an eine bestimmte Form gebunden, wird jedoch aus Gründen der Beweissicherung i.d.R. per Briefpost verschickt. Dass eine „Mahnung“ wie im obigen Text per E-Mail verschickt würde, ist also sehr unwahrscheinlich. Denn im Text wird ja behauptet, dass bereits mehrere Mahnungen ignoriert wurden. In diesem Falle würden zudem bereits Kosten für das Mahnwesen berechnet und nicht angedroht. Der blödsinnige Hinweis auf den gemäß BGB geschlossenen Vertrag zeigt zudem, dass dieser Sermon nicht von einem Juristen erstellt wurde. Aus der Art des Mahnschreibens erkennt man demnach ebenfalls, dass es eine Fälschung ist.
Sodann soll man den Anhang öffnen, da sich dort ein Vertrag mit Angaben zu einem Konto befinden soll, auf das man dann bitte überweisen soll. Dieser Anhang liegt im gepackten Format zip vor. Wer ein wenig recherchiert findet schnell heraus, dass dies ein sehr beliebtes Format ist, um allerlei Malware zu verbreiten. Überdies ist es auch inhaltlich fraglich, ob einer Mahnung ein Vertrag beiligenen würde. Denn den hat man doch angeblich schon geschlossen.
Der Blick ins Impressum
Hilfreich ist auch immer ein kritischer Blick auf die mitgelieferten Daten. Absender der angeblichen Mahnstelle der HP GmbH ist in der vorliegenden E-Mail nämlich eine E-Mail-Adresse, die Namen als Absender nennt (also z.B. Sabine Müller) und auf @online.de endet. Diese E-Mail dürfte demnach nicht von Hewlett-Packard sein, da besagtes Unternehmen schließlich eine eigene Domain besitzt.
Spaßig ist auch die Adress-Angabe:
„hp GmbH
Derbyweg 53 Annweiler“
Nanu! Hat Annweiler etwa keine Postleitzahl? Hier wird man also ähnlich vage wie bei dem Hinweis mit dem BGB. Also. liebe Spammer, hier ein klein wenig Nachhilfe beim Spammen: Die Postleitzahl von Annweiler lautet 76855 und der Kaufvertrag ist im BGB in §433 geregelt. Alles klar soweit?
Der Blick ins Impressum der Webseite der Hewlett-Packard GmbH liefert im Übrigen eine ganz andere Anschrift. Der „Geschäftsleiter“ wird korrekt „Geschäftsführer“ bzw. „Geschäftsführung“ genannt und trägt auch nicht den Namen Lisa Schmitz. Auch die Umsatzsteuer-Identifikationsnummer lautet im Impressum der HP-Webseite völlig anders.
Fazit:
Somit ist zweifelsfrei bewiesen, dass diese E-Mail garantiert völliger Blödsinn ist. Sie gehört demnach direkt in die Ablage „P“ entsorgt und den Anhang sollte man auf keinen Fall öffnen.
Nachtrag vom 18.04.2013:
Ich hatte HP über die Spam-Mail informiert. Denn natürlich sieht es kein Unternehmen gerne, dass sein guter Name für solcherlei Schindluder missbraucht wird. Heute erhielt ich die Antwort von HP:
„Sehr geehrter Herr Haupt,
besten Dank für Ihre Rückmeldung,
Ich habe Ihre E-Mail an die zuständige Abteilung weitergeleitet.
Bitte ignorieren Sie diese Nachricht bezüglich einer Mahnung/offenen Rechnung von HP, die Sie erhalten haben.
Der Versender dieser E-Mail handelt nicht im Auftrag von HP.“
Damit hat Hewlett-Packard nun – wie erwartet – den obigen Bericht bestätigt.
Bildnachweis: Lizenzfreies Bild aus der Datenbank Free PhotosBank