myGully.com

myGully.com (https://mygully.com/index.php)
-   Sicherheit & Anonymität (https://mygully.com/forumdisplay.php?f=65)
-   -   PC gehackt oder Mails werden abgefangen (https://mygully.com/showthread.php?t=7018225)

extrasb 27.10.22 19:45
PC gehackt oder Mails werden abgefangen
 
Hallo Experten,

ich hoffe die Frage darf hier gestellt werden, ansonsten bitte löschen oder mich darauf hinweisen.

Folgender Fall: mein Bruder hat eine kleine Firma und verschickt seine Rechnungen per Mail.

Beispielfirma: meinBruder GmbH / mit Mailadresse [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Er hat eine Mail an seinen Kunden seinKunde GmbH geschickt mit der Rechnung im Anhang.
seinKunde GmbH erhält eine nachgemachte Rechnung mit geänderten Bankkontodaten von der gefälschten bzw. nachgemachten Mailadresse mit neuer Endung .shop anstatt .de

Da seinKunde GmbH auf die Mail Antwortet legt der Bösewicht noch kurz eine domain mit [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] und Antwortet mit dieser Adresse wiederum.

Sind euch solche Fälle bekannt und könnt ihr abschätzen wie es gelungen ist die erste Mail mit der echten Rechnung abzufangen?

Ist ein Rechner von beiden Parteien zwingend mit einem Trojaner oder ähnlichem befallen oder kann eine unverschlüsselte Mail mit Anhang auch so abgefangen werden werden?
Mit abfangen meine ich a) Inhalt mit Anhang lesen und b) die Zustellung an den Empfänger verhindern

Wir würden uns gerne auch professionelle Hilfe dazu nehmen, aber wissen eben nicht wirklich ob er oder der Kunde betroffen ist.

Danke vorab

Draalz 27.10.22 22:23
Willkommen unter den Aktiven hier.

Um auf diese Fragen einzugehen, wären sicherlich das E Mail Programm, die Netzwerkstruktur (Betriebssystem, Internetanbindung etc.) und die Firewalls, bzw. Antiviren Software nicht ganz unwichtig.

Datensicherheit ist sehr komplex und kann schon von einem Besucher, der einen USB Stick in einen Drucker steckt, unterwandert werden.

Abgesperrte Räume, in denen sich Kundendaten befinden, sind u.a. Voraussetzung für Datensicherheit.

Auf Datensicherheit sollte auch bei, scheinbar harmlosen, Telefonaten geachtet werden.

Rasiererkönig 28.10.22 08:55
Der Text des Threaderstellers lässt dazu keine Frage offen. :)

tuxkiller 28.10.22 16:12
Zitat:
Zitat von extrasb (Beitrag 46176566)
Sind euch solche Fälle bekannt
Das hört sich ähnlich an wie der Betrug bei Simplicissimus:

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

extrasb 28.10.22 16:50
Vielen, vielen Dank für eure Hilfe
@draalz: Mails werden über Outlook abgerufen. Mailadresse ist von Domainanbieter "domainfactory", und zusätzlich ist noch "Horde Webmail" dazwischen geschalten, was ich noch nicht genau verstehe und mir nochmal erklären lassen muss.
Betriebssystem ist Windows 10, Updates sind aktuell, keine zusätzliche Firewall. Es handelt sich um einen einzelnen Laptop, über WLAN mit einer Fritzbox verbunden.
Anti-Viren Programm bisher leider keines genutzt.
Gestern dann bitdefender total Security installiert.

@papamarcel: danke auch an dich. Sorry aber wie kann ich die Log Dateien einsehen. Über Outlook oder direkt beim Anbieter?
Passwörter wurden sofort von einem anderen Rechner geändert.

@tuxkiller: danke für das Video, sieht tatsächlich sehr ähnlich aus


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:11 Uhr.

Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.