Die Nachricht mit Schockwirkung. Ich erhielt von der SunExpress GmbH (hört sich nach Photovoltaik an) eine Rechnung in Höhe von 18928,89. Die Aufmachung der E-Mail ist wie bei den meist üblichen verdächtigen, eine Info zur Rechnung mit dem Button zum öffnen der Rechnung. Sieht man jedoch genau hin (in diesem Fall mit dem Mauszeiger über den Link fahren und keinesfalls klicken!!), so geht das nicht auf die klassischen Portale wie z.B. Lexware, sondern auf eine Sendgrid-Weiterleitung, in der mit hoher Wahrscheinlichkeit Malware, schädliche Links oder ein Versuch, an Deine Daten zu kommen hinterlegt ist. Sendgrid ist per se nicht böse, wird aber in diesem Fal dafür mißbraucht. Was ist in so einem Fall zu tun: ➡️Absender prüfen: Bitte auch hier genau schauen, in diesem Fall war der "Versender" SunExpress GmbH, das ist aber nur der Alias. Die eigentliche E-Mailadresse lautet hier "[email protected]". Die E-Mail stammt schon mal nicht von SunExpress, sondern von irgendeinem Account. ➡️Anschrift prüfen: Sehr geehrte Damen und Herren. Keine Personalisierung vorhanden, ein weiteres Anzeichen für eine Fälschung ➡️ Link prüfen: Achtung, NICHT KLICKEN!! Um den Link anzeigen zu lassen, einfach mit der Maus über den Link fahren und keinesfalls klicken! Dann wird der Link angezeigt. Ist der Link seltsam, ist dies ein weiteres Indiz für eine Fälschung 👉Resümee: Nachdem keine Personalisierung angegeben ist, der Link mehr als seltsam ist, und das Hauptmerkmal hier, die E-Mailadresse eine private ist, handelt es sich mit äußerst hoher Wahrscheinlichkeit um einen Betrugsversuch: E-Mail löschen.

Ja, ich habe eine erhalten. Dummerweise am Sonntag, was schon mal sehr viel Glaubwürdigkeit nimmt. Der Absender sieht auch echt aus, ist es aber nicht. Ich hab die E-Mail in einer sicheren Umgebung geöffnet, es ist alles superschön beschrieben, hat auch einen offiziellen Briefkopf und alles was man so braucht. 572,52€ Brutto - ist eine stolze Summe! Für nichts... Das Geld geht auf eine IBAN in Spanien (ES...). Spätestens dann sollte man hellhörig werden.

Und wieder ein SCAM-Versuch um an unser hart Erspartes 💰 zu kommen. Aktuell sind E-Mails 📧 im Umlauf, die z.B. von [email protected] kommen. 🧑‍✈️ !Achtung! 🧑‍✈️ Das sind Fake-E-Mails, die Domain www.bzst-forderung.de oder bzst-infos.de, bzst-zahlungsfrist.com sind nicht vom Bundeszentralamt für Steuern! Infos dazu auch hier: https://www.bzst.de/SharedDocs/Kurzmeldungen/DE/2025_Kurzmeldungen/20250423_betrugsversuch.html Der Anhang ist entweder eine gefakte Rechnung, die überwiesen werden soll, oder eine Schadsoftware, die Deinem PC und Deiner IT Schaden zufügen kann! Du hast sowas erhalten? Dann bitte gleich löschen. Du hast den Anhang geöffnet? Melde Dich, wir prüfen Dein System.

Spotify hat sich gemeldet! 😂 Mein Abo wurde pausiert... "Sehr geehrter Kunde, Wir bedauern, Ihnen mitteilen zu müssen, dass Ihre letzte Zahlung fehlgeschlagen ist, und deshalb haben wir Ihr Abonnement vorübergehend pausiert. Das bedeutet, dass Ihr Konto jetzt Werbung anzeigt und Sie den Offline-Zugang zu Ihren Lieblingsliedern verlieren. Aber keine Sorge—der Zugriff auf Ihre Premium-Vorteile ist nur einen Klick entfernt. Aktualisieren Sie einfach Ihre Zahlungsinformationen, um weiterhin einen unterbrechungsfreien Service zu genießen." Mein Outlook lädt (wie die meisten E-Mail-Programme mittlerweile) keine Bilder mehr herunter, aber ich bin mir sicher, dass sich hier das Spotify-Logo oder sogar die Kopfzeile als Bild zeigt. Der Link zum "erneuern" der Daten geht auf alles andere als Spotify. In diesem Fall auf eine gekaperte Seite Namens spf.bio/schadhafterLinik. Wenn Du mit dem Mauszeiger über den Button oder auch den Absender fährst - Achtung, nicht klicken! - und kurz wartest, dann wird der Link bzw. die E-Mail-Adresse angezeigt. Aber auch hier sind Cyberkriminelle schon sehr aktiv um das zu schönigen. Beispiel hierfür sind: - www. spotity .com - WWW. SP0TIFY .COM - www. sqotify .com und viele weitere. Gemein wird es, wenn ein "m" in der Domain ist. Das ist von "rn" (RN) kaum zu unterscheiden: gefahr@microsoft .com mit gefahr@rnicorosoft .com Bei Aufforderungen zum Daten prüfen empfiehlt es sich IMMER, den Browser Deiner Wahl zu öffnen (Firefox, Edge, Chrome) und dort direkt auf die betreffende Seite zu gehen. In dem hier gezeigten Beispiel wäre das spotify.com. Passt was mit dem Account nicht, wird Dir das gleich nach dem Login gezeigt. Also - stay safe! 😉💯

Heute zeige ich Dir ein Beispiel einer E-Mail, die ich erhalten habe. Jegliche Dir komisch vorkommende E-Mail darf hier landen. Die Community und ich bewerte diese und geben Dir Feedback was Du damit machen sollst. Am 08.01.2025 hab ich eine E-Mail von der Geschäftsführung (das bin ich) erhalten, in der "ich" auffordere, mir die Zahlungsformalitäten wegen einer "dringenden Zahlung" zuzusenden. Wenn ich mir der weiteren Konsequenzen nicht so bewusst wäre, würde ich "mir" selbst antworten, mit der Info, dass ich das weiß... Aber das zeigt den Verursachern nur, dass Sie raffinierter werden müssen und dass jemand auf die E-Mail reagiert - beides nicht gut. Diese E-Mail war schlecht gemacht, keine Umlaute in der Überschrift (seltsamerweise aber im Text) - und der Absender war auch offensichlich niemand aus meiner Domain. Aber - und das ist das schlechte dabei - es gibt diese Varianten auch in gut. Da ist selbst der Absender gefaked und wenn das die falsche Person erhält, freut Sie sich vielleicht sogar, dass der Geschäftsführer selbst die Anfrage nimmt und bearbeitet das ganze besonders schnell... Also immer auf der Hut bleiben.