Achtung Fake-Abmahnung! Phishing-Mails im Namen echter Anwälte in Umlauf
Aktuelle Phishing-Gefahr: Derzeit warnt die Polizei vor falschen Abmahnungen per Mail, in denen Namen echter Anwaltskanzleien verwendet werden. Mit dem Vorwurf der Urheberrechtsverletzung sollen die Empfänger dazu gebracht werden, auf Links und Anhänge in der Mail zu klicken. Auch bei einem Mitarbeiter von exali.de landete eine solche Mail im Postfach. Wie sie aussieht und wie Sie falsche Abmahnungen und Phishing-Mails erkennen...
So sieht die Fake-Abmahnung aus
Diese Mail landete im Mail-Postfach eines exali.de Mitarbeiters:
Cyberkriminelle nutzen Namen echter Anwälte
Unser Kollege bei exali.de ist nicht der einzige, der diese Mail erhalten hat. Derzeit warnt die Polizei vor ähnlichen Mails, die massenhaft im Namen echter Anwaltskanzleien verschickt werden. Im Großteil der Fälle findet der Empfänger, wenn er die Anwälte, von denen die Mail angeblich stammt, googelt, eine real existierende Kanzlei. Das macht die Mail besonders gefährlich, weil Empfänger dann davon ausgehen könnten, dass es sich um eine echte Abmahnung handelt.
In unserem Fall haben sich die Cyberkriminellen wohl weniger Mühe gegeben: Weder gibt es den Kanzleinamen noch eine Ludwigstraße in Berlin.
Unserem Kollegen wird in der Mail eine Bildrechtsverletzung vorgeworfen. In anderen Mails sind es darüber hinaus fingierte Vorwürfe, Filme und Musik rechtswidrig im Netz verbreitet zu haben. Die Empfänger werden aufgefordert, auf eine beigefügte Aufstellung zu klicken, in der angeblich die genauen Vergehen und Forderungen aufgelistet sind. Wer das jedoch tut, verbreitet entweder Schadsoftware auf seinem PC oder landet auf Phishing-Seiten, auf denen er aufgefordert wird, persönliche Daten und Zahlungsinformationen einzugeben.
Phishing-Mails erkennen
Wenn Sie eine Mail erhalten, von der Sie nicht sicher sind, ob es sich um eine Phishing Mail handelt, sollten Sie immer zuerst mit dem Mauszeiger über den Link in der Mail fahren, ohne ihn wirklich anzuklicken. Dann wird Ihnen angezeigt, welche Seite sich dahinter verbirgt. Handelt es sich um eine andere Seite als der Link-Text suggeriert, sollten Sie keinesfalls darauf klicken. Löschen Sie die Mail und informieren Sie Ihre IT-Abteilung und Ihre Kollegen oder Mitarbeiter.
Auch Rechtschreibfehler und – wie in diesem Fall – unkonkrete Vorwürfe und das unübliche Verhalten der Kanzlei weisen auf eine Phishing-Mail hin.
Weitere Informationen zu Malware und wie Sie sich davor schützen, finden Sie in diesen Artikeln:
Fake-Abmahnungen erkennen
Zwar ist es möglich, eine Abmahnung auch per Mail statt per Post zu verschicken, jedoch gibt es bestimmte Anforderungen, die eine „echte“ Abmahnung erfüllen muss:
- Genaue Beschreibung des Sachverhalts bzw. des Vorwurfs
- Rechtliche Grundlage für den Verstoß (Hinweis auf Gesetze und Paragraphen)
- Aufforderung zur Unterlassung des Verhaltens und Aufforderung, eine strafbewehrte Unterlassungserklärung abzugeben
- Fristsetzung für die Erfüllung der Forderung und Androhung gerichtlicher Schritte, wenn die Frist nicht eingehalten wird
- Üblich (aber nicht verpflichtend): Aufforderung zur Erstattung der Rechtsanwaltskosten für die Abmahnung
- Vollmacht des beauftragten Anwalts (wenn keine vorformulierte Unterlassungserklärung angehängt ist)
- Wenn das Gesetz gegen Abmahnmissbrauch in Kraft tritt, ist eine verpflichtende Angabe in Abmahnungen außerdem der Name oder die Firma des Abmahnenden sowie die Höhe und die Berechnungsgrundlage des Aufwendungsersatzes für die Rechtsverletzung (Abmahnkosten).
Auch auf Abmahnungen spezialisierte Anwälte halten sich in der Regel an diese Anforderungen. Sind diese nicht annähernd erfüllt und werden Sie aufgefordert, auf einen Link zu klicken, um mehr Informationen zu Ihrem „Vergehen“ zu erhalten? Dann können Sie davon ausgehen, dass es sich um eine Fake-Abmahnung und einen Phishing-Versuch handelt.
Berufshaftpflicht: Schutz bei Phishing-Attacken und anderer Cyberkriminalität
Ob Phishing, Cryptophishing, Schadsoftware oder Trojaner: Die Bedrohungen aus dem Netz sind vielfältig und können Unternehmen an den Rande des Ruins bringen. Eine Berufshaftpflicht über exali.de schützt Ihr Business umfassend im Fall einer Cyberattacke.
Bei exali.de gibt es für den optimalen Cybercrime-Schutz mehrere Möglichkeiten:
- Alle Berufshaftpflichtversicherungen über exali.de beinhalten den Versicherungsschutz für Daten- und Cyberschäden, die durch Ihren Fehler bei jemandem anderen entstehen (beispielsweise, wenn bei einem Hackerangriff Kundendaten gestohlen werden).
- Mit dem Zusatzbaustein „Datenschutz- & Cyber-Eigenschaden-Deckung“ können Sie Ihre Berufshaftpflicht flexibel „upgraden“, damit Ihr eigenes Business im Fall eines Cyberangriffs optimal geschützt ist. Beispielsweise übernimmt die Versicherung dann die Kosten für die Wiederherstellung Ihrer IT-Systeme.
- Mit der Cyber-Versicherung als „Stand-alone-Lösung“ können Sie sich mit verschiedenen Modulen Ihre ganz individuelle Cyber-Versicherung zusammenstellen.
Haben Sie Fragen zu Ihrer perfekten Absicherung? Dann rufen Sie uns gerne an. Unsere Kundenbetreuer sind persönlich für Sie da, ganz ohne Callcenter oder Warteschleife.
Ehem. Chefredakteurin Online-Redaktion
Wer bin ich?
Nach einem Volontariat und ein paar Jahren in der Unternehmenskommunikation bin ich nun bei exali als Chefredakteurin in der Online-Redaktion für Content aller Art zuständig.
Was mag ich?
Sommer, Reisen, gutes Essen und Fußball.
Was mag ich nicht?
Bahn fahren, Rosenkohl und Schleimer.