Trojaner in vermeintlichen Bewerbungsmails

Wir weisen Sie darauf hin, dass sich gefährliche E-Mails im Umlauf befinden, die es speziell auf die Personalabteilungen, Sekretariate und Mitarbeiter von Firmen abgesehen haben.

Dabei handelt es sich um eine vermeintliche Bewerbung mit .doc oder .zip Anhängen. Häufig sind die Dateien mit einem Passwort gesichert, so dass Virenscanner nicht den Inhalt des Archives analysieren können.

Das Passwort wir dem Empfänger jedoch im Anschreiben verraten und die Verschlüsselung mit Datenschutz gerechtfertigt. So soll der Empfänger zusätzlich getäuscht werden, dass es sich um eine seriöse Bewerbung handelt.

Öffnet der Empfänger nun das Archiv mit dem Passwort und anschließend die .exe-Datei, wird der Trojaner aktiv und kann auf dem PC in der Folge erheblichen Schaden anrichten.

Informieren Sie umgehend Ihren IT-Ansprechpartner und nehmen Sie mit uns Kontakt auf!

Mitarbeiter, die aus Neugier den betreffenden Anhang geöffnet haben, sollten umgehend in der Firma darüber informieren. Die heimtückische Eigenschaft von Trojanern ist, dass sie im Hintergrund aktiv sind. Was sie genau anrichten, hängt vom Trojaner und den Absichten des jeweiligen Entwicklers bzw. Hackers ab.

Prinzipiell aber sind es mächtige Programme, die grundsätzlich das komplette System des Computers kontrollieren und sämtliche Nutzer-Aktivitäten überwachen können.

Wie können Sie diese Gefahr vermeiden?

Häufig reicht es bei Trojaner-Emails aus, geistesgegenwärtig zu handeln.

  1. in der Regel werden Bewerbungen mit PDF-Anhang verschickt und nicht als passwortgeschütztes Archiv, Word-Datei oder gar als Link zum eigenhändigen herunterladen. Fordern Sie im Zweifel ein PDF vom vermeintlichen Bewerber an, bevor Sie Archive öffnen oder gar Links anklicken.
  2. Sehen Sie einen direkten Bezug auf eine Stellenausschreibung Ihrer Firma? Lassen Sie Initiativ-Bewerbungen zu und kommunizieren dies auf Ihrer Website? Seien Sie misstrauisch!
  3. Ist die Absender E-Mail korrekt und vernünftig oder handelt es sich um kryptische Phantasie-Adressen? Suchen Sie im Zweifel die Domain des Absenders (z.B. rhein-consulting.de) über eine Suchmaschine und prüfen Sie, ob ein Absender dieser Domain sich tatsächlich bei Ihnen bewerben würde!
  4. Suchen Sie nach dem E-Mail Text in einer Suchmaschine. Finden Sie Berichte zu gefährlichen E-Mails im konkreten Zusammenhang?
  5. Haben Sie Zweifel an der Seriosität der E-Mail durch die ersten vier Hinweise bekommen? Dann öffnen Sie nicht den Anhang und kontaktieren Sie uns im Zweifel!
Beitrag teilen: