[KEINE] Gefälschten ELV Phishingmails im Umlauf

Themen, die in keine andere Kategorie passen

Moderator: Co-Administratoren

cmjay
Beiträge: 2373
Registriert: 19.09.2012, 10:53
System: CCU
Wohnort: Jottweedee
Hat sich bedankt: 250 Mal
Danksagung erhalten: 348 Mal

[KEINE] Gefälschten ELV Phishingmails im Umlauf

Beitrag von cmjay » 09.02.2019, 21:08

Heute habe ich eine angeblich von ELV stammende Mail erhalten, die mutmaßlich eine Phishing-/Malwareattacke zum Ziel hat.

Absender:
fibu@elv.de
Betreff:
Mahnung VMAHxxxxxx
Text:

Code: Alles auswählen

Sehr geehrte Damen und Herren,

bitte beachten Sie unser anliegendes Schreiben.

Mit freundlichen Grüßen

ELV Elektronik AG
Buchhaltung

Tel. 0491/6008-333
Fax 0491/6008-316

fibu@elv.de

ELV Elektronik AG
Maiburger Str. 29 - 36
26789 Leer

Vorstand: Prof. H.-G. Redeker, Helga Redeker, Vorsitzender des Aufsichtsrats: Lothar Schäfer
Registergericht: Amtsgericht Aurich, HRB 110088 WEEE-Reg.-Nr.: DE 14047296

Der Inhalt dieser E-Mail ist vertraulich und oder rechtlich geschützt, und damit ausschließlich für den bezeichneten Adressaten bestimmt. Wenn Sie nicht der vorgesehene Adressat dieser E-Mail oder dessen Vertreter sein sollten, so beachten Sie bitte, dass jede Form der Kenntnisnahme, Veröffentlichung, Vervielfältigung oder Weitergabe des Inhalts dieser E-Mail unzulässig ist. Wir bitten Sie, sich in diesem Fall mit dem Absender der E-Mail in Verbindung zu setzen.

The information contained in this e-mail is intended only for the personal and confidential use of the recipient(s) named above. This communication may contain information that is proprietary, privileged or confidential or otherwise legally exempt from disclosure. If the reader of this e-mail is not the intended recipient or an agent responsible for delivering it to the intended recipient, you are hereby notified that you have received this document in error and that you are not authorized to read, print, retain, copy or disseminate this message or any part of it. If you have received this message in error, please notify the sender immediately by E-Mail
Anhang:
"Mahnung VMAHxxxxx.pdf"

Zuerst war ich mir aufgrund der fehlenden persönlichen Anrede (Sehr geehrte Damen und Herren) bzw. irgendeines persönlichen Bezuges sicher, dass es sich um Phishing handelt. Mittlerweile bin ich im Zweifel, da ich in einer früheren, authentischen Rechnungsmail von ELV tatsächlich auf diese (bekloppte!!) Weise angeredet worden bin. Aber da gab es zumindest einen klaren zeitlichen Bezug zu einer Bestellung und auch eine Referenz zur Bestellnummer.

Hat sonst noch jemand eine solche Mahnung erhalten und kann sagen, was es damit auf sich hat?

Das einzige, was mir spontan dazu einfällt ist, dass ich meine ELV-Card dieses Jahr einfach nicht verlängert habe ...

Sollte ELV tatsächlich auf diese Art und Weise mit seinen Kunden kommunizieren, dann ist das für mich der letzte noch fehlende Anlass, meine Kundenbeziehung mit dem Laden komplett zu beenden. D.h. ich werde dort überhaupt nicht mehr einkaufen. :evil:
Zuletzt geändert von cmjay am 11.02.2019, 11:58, insgesamt 1-mal geändert.
Es kann leider nicht ganz ausgeschlossen werden, dass ich mich irre.
HmIP muss leider draussen bleiben. in Ausnahmefällen erlaubt
ACHTUNG! Per Portweiterleitung aus dem Internet erreichbare CCU-WebUI ist unsicher! AUCH MIT PASSWORTSCHUTZ! Daher: Portweiterleitung deaktivieren!

hobbyquaker
Beiträge: 3978
Registriert: 12.07.2009, 20:01
Hat sich bedankt: 17 Mal
Danksagung erhalten: 176 Mal
Kontaktdaten:

Re: Gefälschte ELV Phishingmails im Umlauf?

Beitrag von hobbyquaker » 09.02.2019, 21:29

Zeige mal die Header von der Mail bitte, bin neugierig ;-)

Anleitung für Outlook/Thunderbird/Apple Mail: https://hilfe.uni-paderborn.de/Mail_Header_anzeigen
Googlemail: Menü "mehr" (die 3 Punkte oben rechts) -> "Original anzeigen"

cmjay
Beiträge: 2373
Registriert: 19.09.2012, 10:53
System: CCU
Wohnort: Jottweedee
Hat sich bedankt: 250 Mal
Danksagung erhalten: 348 Mal

Re: Gefälschte ELV Phishingmails im Umlauf?

Beitrag von cmjay » 09.02.2019, 21:50

Bei meinem beruflich genutzten LotusNotes kann man sich den Mailheader leicht anschauen, bei der blöden Web.de App hab ich diese Möglichkeit leider nicht gefunden. Jetzt hab ich mit dem Button "Mehr Informationen" über das Webmail Interface folgende Infos ausgelesen:

Code: Alles auswählen

Return-Path: <fibu@elv.de>
Received: from phoenix.elv.de ([217.7.137.154]) by mx-ha.web.de (mxweb011 [212.227.15.17]) with ESMTPS (Nemesis) id 1MJD2N-1gYdTe3Gjz-00Ki3N for <xxx@web.de>; Fri, 08 Feb 2019 22:41:05 +0100
MIME-Version: 1.0
From: fibu@elv.de
To: xxx@web.de
Date: 8 Feb 2019 22:41:05 +0100
Subject: Mahnung VMAHxxxxx
Content-Type: multipart/mixed; boundary=--boundary_21995_5c6da20f-7be4-4e83-9d80-81245a499a3a
Envelope-To: <xxx@web.de>
X-UI-Filterresults: unknown:5;V03:K0:wBsD4lcTru4=:y2+xp0H+f/d19zURKQRFarQcnG cwWJtjNlk8ulphvCltRgfyFTZaFfj1bEEbdzjeRD2XTXyTJ1ElT+pLNVJocvYJu20myJrfUd2 nPMNjc0YoKNetEmcgKmm+9bxFqP0SwnG8ZQzhrJbynhwCDWRUvcfKEu8+KZVwjZJUjW5tocBl KC40mp80GJ03foUyWkyC76Z/N3qtC5A4vFEA8RqU4w4+RmX9bgNTtf/Fccjfmqxq+yuCqMjHL jKBEgSRrHSWZVQVck/7xbpXXj+2OS4PH2TPIo/VpcMRaITVXz3hdiGqaBlK05/mzH96e6ppHU IZlYPpsZPw4wBjSLLywkO/c/H/Cy+kQdOx4TIYgPn9UNmbKnjYIcMzi2ITeYtsYib61aFZDy+ TCdSuDu2W4m+Rze4LbDWBFjpnUWI3qUwl2BObmEIyF55iPttVtxiEttYoVNWTouz4BWW3kwLr t0U0n1J6M1EA9F7cVp7Rne6glRzYMpPJYJkw1Lzh6yM2/lQMPVnr+SGVAnJeglPO3eV6D1bjC /PUHM7QI5uvIZHsAXdlqlPjer8TrbU8Og7yndC5hok7do4kPXh6eZvsbVQmjxwzrdfi5M/Q43 6eRkc/YQ4ynBrtqocHHlY5TKz5ubfa4ES4GAWu5m3Z9SV0vqK51evwQwHps/z3xgU33fbj+2K ruYdToDiIh5X/FPcGM4rj9YDm9pynaRikIeEsMWnvcYYTxF1g9vUxLXHw0725QyAFaI9mh/oh MhfHYGEDJO5PreommZvu/mpRlhZ/w2MkuvoxmwQQ+W0MaNs2fBCR8AkmZKcEAcib27mS5OAUY IHt3H3Fl+x6FjP4/GLm8BCLdQFMG8e1W8C+zJ1OwwWHqbbkqocTTxek6qkLe/cRUNE0bf85LC Me6VEsOXzgHQ2AZktHBvIvtFNy1Y1VJY7Ik5+1C0uL8MieGFDJ4K2t6vj79JTwO38AW858ItY /OhbZAqQc8n58vhD1ghmvCput75CSALfF/0mK5jBDx/ouneMi5z/DS/9kYApFAF0prCHf/in8 oX27Zsr8PeUAbkPzvjLQ5wHgy3ImjxkwWAJinvGMrDq+ZgiYxK51KHwDOo7HgSlIw2U43kVZo MzneUgMWIbcALUyjwmnVCpl1hkx83vxJxYGlaP+msp0ez8h/vIri9jotO3oSReHCQ26B/6EM8 D3+lxvzaYp8BvdA7WZIjEMP+u7GV0NPJf4eqEAYsASajOUYTyfRMfREAt3gJ+7x0h2tVCo9Ti wsTkVG0sgHBSm8oKZuLqhjvQy2XrybWLAWo9iH7/QuwPP1YUPa0n2mZPAKUaKceTtuGNMmYk0 iUEUXzFhncQBR79VzPQfrbg8TSxLETh5v6a3WW0NTl81NkPRzlhFvZNE2CO/lI4x1PV7LVF9f VWwt/8jpfEYmYzkx6qk/LYA2kpLTewZ4JcavDJA6hBFkpmv9lYgBZwUEgNvM5beRAqXBjd8nr prNvHrYNFrqN6ino6VD1cSVl1L+skGNg2ktAGbSOdNoTsCnM9WnnIQuyETCK5UIQserk5GzQ/ 4l9OJ8vUZsZTfcq3oycML00awPZOd/GC95LYZDQckWpvwrEI4laOdNyL0awitotz593aHexOO 37ns5adzr6XVVcJVLaDgCFFVbWs25CoaleUQRmOpX6JYhotnfdn3pRNNma4EAzIoDnNBid6Vb jyhUp3azLhkb1WQYw+Xg/DPinjBeShxEpreOTCOrdOgguuIX3ikf4WQax8u6nEvybtNSsY92W 3SSSRt6l2i6akm2EI3aHNqepT7a9W/R2bpE9cG8F4+3MhAAxKIFnUgxdIAq9UsdOsSeQ5qmXz pAbbR8SnjmUPRQpgwrlhoui1AvI+Fqp90+Sy2TwH7qFMUjtjpEkDLmzggmOwSXtwdd+iZ+FPs xFTpPlQRcCOaMgLNrRH6qFO2fkHIruvNB3bZ4b08pYjHwR4d1IBPkEHpxfJrSFhx5Fm+j1fbV WxvhDeX5BzeqhliMz0Nw0A99JrDEJKXOOG4kMgWXC01A7XbY944Vp/OIhc2oWYQU/8MT/QnOE GOjoIH4t2JaSY1/hxB7Nvq/jjKZ8aqSXyLK7HpJgw1Adu+E2Z0Fvt6IWfgIkAzn7wtJqy8Z+a 4ERfseThtz/XHdjhYik35TFa2bnwPiA6M6JUYMQvcHBCzkXIfmPSCG3WiPO/gz01og+CyN5bu pzz6xnwk67j/MJFmKdA6GE49nTiKB7fe1vCq7l4FMDSy6EFFfYLhe5rB/aQpBTzrGwwApGvtG 9kpV4+a0AORB9N9
Es sieht also tatsächlich so aus, als käme die Mail wirklich von ELV!
Das haut mich jetzt echt aus den Socken! Wie kann man in Zeiten von täglichen Phishing-Angriffen seine Kunden auf diese Weise kontaktieren??? Wie kommen die plötzlich dazu, mir - vermutlich wegen der nicht verlängerten ELV-Card - eine Mahnung zuzustellen??? Früher gab es dazu eine freundliche Email, dass am Tag X die ELV-Card ausläuft und man bitte bis zum Datum Y zur Verlängerung den Beitrag überweisen solle.
Um was anderes als die ELV-Card kann es eigentlich nicht gehen, da ich immer direkt mit PayPal bezahle und somit von dieser Seite her kein Ungemach droht.
Es kann leider nicht ganz ausgeschlossen werden, dass ich mich irre.
HmIP muss leider draussen bleiben. in Ausnahmefällen erlaubt
ACHTUNG! Per Portweiterleitung aus dem Internet erreichbare CCU-WebUI ist unsicher! AUCH MIT PASSWORTSCHUTZ! Daher: Portweiterleitung deaktivieren!

d3h56r
Beiträge: 192
Registriert: 29.10.2017, 10:23
Hat sich bedankt: 24 Mal
Danksagung erhalten: 4 Mal

Re: Gefälschte ELV Phishingmails im Umlauf?

Beitrag von d3h56r » 09.02.2019, 22:57

Im Zweifelsfall würde ich den Anhang herunterladen und einmal über virustotal.com zum Scannen jagen.

Der Header sieht aber in der Tat authentisch aus – was jedoch nicht ausschließt, dass nicht ein verseuchtes System im Hause ELV das ganze machen könnte...
186 Kanäle in 59 Geräten:
1x HM-LC-Sw1-FM, 10x HM-CC-RT-DN, 1x HM-OU-LED16, 2x HM-LC-Sw1-Pl-DN-R1, 18x HM-Sec-SCo, 1x HM-Sec-TiS, 1x HM-LC-Sw1-Pl-CT-R1, 2x HM-LC-Sw2-FM, 5x HM-LC-Bl1PBU-FM, 3x HM-LC-Sw1PBU-FM, 12x HM-RC-2-PBU-FM, 1x HM-ES-PMSw1-Pl, 1x HM-WDS100-C6-O, 1x HmIP-RCV-50

Benutzeravatar
Roland M.
Beiträge: 9738
Registriert: 08.12.2012, 15:53
System: CCU
Wohnort: Graz, Österreich
Hat sich bedankt: 251 Mal
Danksagung erhalten: 1357 Mal

Re: Gefälschte ELV Phishingmails im Umlauf?

Beitrag von Roland M. » 09.02.2019, 22:58

Hallo!

Dass man vorsichtig ist, ist ok, da hab ich kein Problem, aber...
cmjay hat geschrieben:
09.02.2019, 21:50
Es sieht also tatsächlich so aus, als käme die Mail wirklich von ELV!
[...]
Um was anderes als die ELV-Card kann es eigentlich nicht gehen,
...wenn du schon geklärt hat, dass die Mail wirklich von ELV kommt, was hindert dich daran, das PDF zu öffnen?
Wenn die Paranoia wirklich so groß ist, dann eben in einer VM.

Oder gleich deine Kontoauszüge (auf Papier... ;) ) kontrollieren, wann du zuletzt die bzw. eine ELV-Card bezahlt hast.

Und zum Thema "Geschäftsbeziehungen abbrechen": ELV wird ohne dich auskommen. Die Frage ist nur nach Alternativen. Irgendwann wirst du bei jedem Versandhandel etwas auszusetzen haben. Die edlen Ritter, die noch in hehrer Absicht Drachen getötet haben, sind auch ausgestorben... ;)

Das einzige, was ich an dieser Rechnungsstellerei auszusetzen habe, ist die Tatsache, dass man nicht wie im ELV-Shop üblich per Kreditkarte (und damit auch automatisch) zahlen kann.


Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
  • Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
  • Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
  • Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
  • Fehlermeldungen genau abschreiben, besser noch...
  • Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!

-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...

cmjay
Beiträge: 2373
Registriert: 19.09.2012, 10:53
System: CCU
Wohnort: Jottweedee
Hat sich bedankt: 250 Mal
Danksagung erhalten: 348 Mal

Re: Gefälschte ELV Phishingmails im Umlauf?

Beitrag von cmjay » 10.02.2019, 00:08

Wenn die Paranoia wirklich so groß ist, dann eben in einer VM.
Du nennst das Paranoia, ich nenne das notwendige Vorsicht. Und die ist begründet. Die IT-Security meines Arbeitgebers hat beispielsweise erst letzte Woche alle Mitarbeiter vor derzeit gegen uns ausgeführten, gezielten Spear-Phishing Attacken gewarnt. Dabei werden von vorgeblich vertrauenswürdigen Adressen (Industriepartner) Phishingmails mit Bezug auf tatsächlich gerade laufende Projekte verschickt. Ich muss mir mittlerweile mehr als dreimal überlegen, auf welche Dateianhänge in (beruflichen) Emails ich gefahrlos klicken kann. Es wird nicht ausgeschlossen, dass sich das Spear-Phishing auch auf den privaten Bereich der Mitarbeiter ausdehnen könnte.
Mit der VM hast du recht. Nur leider hab ich gerade weder eine voll gepatchte VM, noch ein voll gepatchtes Linux-on-a-stick griffbereit. Muss erst alles updaten, hab aber aus privaten Gründen gerade "Land unter" und wirklich noch viel schwerwiegendere Sorgen, als dass ich dafür viel Zeit opfern könnte. Vielleicht reagiere ich deshalb so verärgert auf die Email MAHNUNG - wenn sie denn echt ist.
ELV wird ohne dich auskommen. Die Frage ist nur nach Alternativen.
Da bin ich mir ganz sicher, dass die gut ohne mich können. Aber ich bin nur einer von vielen, denen das Geschäftsgebaren, das ELV seit ca einem Jahr an den Tag legt, mächtig auf den Sack geht, siehe Thread "ELV". Das mag ja alles an dem neuen WWS liegen, aber langsam müssten die Excelsheet Pusher in der ELV Buchhaltung mal schnallen, dass sie damit massiv ihre treuen Kunden vergraulen. Das wird sich früher oder später auch in den Umsatz- und Gewinnzahlen bemerkbar machen, da bin ich mir auch ganz sicher.
kontrollieren, wann du zuletzt die bzw. eine ELV-Card bezahlt hast.
Früher, in den guten alten Zeiten vor dem Wechsel des WWS, hat ELV rechtzeitig eine freundliche Mitteilung verschickt, wann die ELV-Card ausläuft und dass man bitte den nächsten Jahresbeitrag überweisen soll. Heute schicken die KEINE Jahresabrechnung, aber direkt ohne Vorwarnung eine Mahnung. Ist das jetzt der neue Umgangston zwischen ELV und seinen treuesten Kunden? Mal ehrlich, wer von uns hat sich bisher einen Vermerk im Kalender gemacht, wann der Beitrag für die nächste ELV-Card fällig ist? Man kann in seinem Kundenkonto ja nicht einmal eine Historie seiner letzten Bestellungen finden, geschweige denn das Ablaufdatum seiner ELV-Card. Aber dann den treuen Kunden blöd kommen wollen ...

Und weil ich gerade so schön in Fahrt bin, nochmal der Punkt "Vertrauenswürdige Kommunikation per Email". Heuzutage wird von allen Seiten gewarnt, nicht auf Links oder Dateien in dubiosen Emails zu klicken. Und da kommt (vermutlich) ELV daher mit dem Statement: "Sehr geehrte Damen und Herren, bitte beachten Sie unser anliegendes Schreiben." Das ist doch an Ignoranz und fahrlässiger Dummheit nur noch durch eingebaute grammatikalische oder Rechtschreibfehler zu Überbieten!

Das Forum ist natürlich nicht der richtige Ort bzw. Adressat für meine Kritik. Diese werde ich den ELV-Servicemitarbeitern nächste Woche mal in klaren Worten am Telefon erläutern - nachdem ich zweifelsfrei Urheberschaft und Inhalt der "Mahnung" verifiziert habe.

Gute Nacht
Es kann leider nicht ganz ausgeschlossen werden, dass ich mich irre.
HmIP muss leider draussen bleiben. in Ausnahmefällen erlaubt
ACHTUNG! Per Portweiterleitung aus dem Internet erreichbare CCU-WebUI ist unsicher! AUCH MIT PASSWORTSCHUTZ! Daher: Portweiterleitung deaktivieren!

Benutzeravatar
Roland M.
Beiträge: 9738
Registriert: 08.12.2012, 15:53
System: CCU
Wohnort: Graz, Österreich
Hat sich bedankt: 251 Mal
Danksagung erhalten: 1357 Mal

Re: Gefälschte ELV Phishingmails im Umlauf?

Beitrag von Roland M. » 10.02.2019, 00:50

Hallo!
cmjay hat geschrieben:
10.02.2019, 00:08
Ich muss mir mittlerweile mehr als dreimal überlegen, auf welche Dateianhänge in (beruflichen) Emails ich gefahrlos klicken kann.
Ich will jetzt kein Öl ins Feuer gießen, du hast in der Sache natürlich Recht!

Ich bezog mich da nur auf das Öffnen des Anhangs, wenn man den Mail-Header schon kontrolliert hat.

Früher, in den guten alten Zeiten vor dem Wechsel des WWS, hat ELV rechtzeitig eine freundliche Mitteilung verschickt, wann die ELV-Card ausläuft und dass man bitte den nächsten Jahresbeitrag überweisen soll. Heute schicken die KEINE Jahresabrechnung, aber direkt ohne Vorwarnung eine Mahnung.
Im September vorigen Jahres - also bereits mit neuem WWS - habe ich schon eine Rechnung für die ELV-Card bekommen, Zahlungsziel 14 Tage.
Da ich damals aktuell nichts bestellt hatte, dachte ich vorerst an eine offene Bestellung... ;)

Ist das jetzt der neue Umgangston zwischen ELV und seinen treuesten Kunden?
Soweit ich die Bedingungen der ELV-Card im Kopf habe, muss man aktiv vor der automatischen Verlängerung kündigen. Insofern bleibt einem wohl nichts übrig, als einen Termin im Kalender zu markieren. Und dass dann bei Vertragsverlängerung die Rechnung automatisch kommt, sehe ich auch als logisch. Warum du keine Rechnung bekommen hast (irrtümliches Löschen lasse ich jetzt aus dem Spiel) und ich schon, wäre jetzt allerdings zu klären. Was wir hier natürlich nicht können...

Und weil ich gerade so schön in Fahrt bin,
Verständlich, aber ruhig auch mal die Luft herauslassen und das Wochenende genießen! ;)

Das Forum ist natürlich nicht der richtige Ort bzw. Adressat für meine Kritik. Diese werde ich den ELV-Servicemitarbeitern nächste Woche mal in klaren Worten am Telefon erläutern
Wäre das nicht auch ein Thema für den Datenschutzbeauftragten von ELV? ;)


Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
  • Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
  • Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
  • Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
  • Fehlermeldungen genau abschreiben, besser noch...
  • Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!

-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...

66er
Beiträge: 3083
Registriert: 23.08.2015, 11:06
System: CCU
Hat sich bedankt: 116 Mal
Danksagung erhalten: 111 Mal

Re: Gefälschte ELV Phishingmails im Umlauf?

Beitrag von 66er » 10.02.2019, 08:28

Hallo cmjay,

in Bezug auf Viren, Phishing und Co. gebe ich Dir zu 100% Recht. Auch den Hinweis auf eine mögliche Bedrohung hier öffentlich zu machen, finde ich absolut ok. :D

Aber:
:!: Statt des kleinen Aufstandesund der ganzen, ungesunden Aufregung hätte es einen Anruf bei ELV gebraucht, die Situation und ggf. auch deren Anlass (Mahnung) zu klären.

Ich war mit einem anderen großen Unternehmen in der gleichen Situation und habe dort angerufen. Tatsächlich stellte sich die Mail als Phishing-Attacke heraus. Man war dankbar für meine Wachsamkeit und meinen Hinweis, da diese gut gemachte Version beim vermeintlichen Absender noch nicht bekannt war. :wink:

Wir leben leider in einer Zeit, in der gefälschte eMail-Absender, persönliche Anreden und weitere personalisierte Inhalte zum Normalfall in Betrugsmails werden und Wachsamkeit geboten ist.

Die Kommunikationsfähigkeit von ELV ist ein anderes Thema.

(Ich teile die EInschätzung, dass der Header und somit die Mail echt sind.)

LG und schönen Sonntag
Stefan

fubo08
Beiträge: 227
Registriert: 13.01.2016, 17:10
Hat sich bedankt: 2 Mal
Danksagung erhalten: 1 Mal

Re: Gefälschte ELV Phishingmails im Umlauf?

Beitrag von fubo08 » 10.02.2019, 08:59

Bei mir war es ähnlich am 31.12. um 22uhr kam pünktlichst die Rechnung über die automatische Verlängerung der ELV-Card, ich habe aber nicht darauf geachtet, dass ich sie überweisen soll, weil ich sonst alles per KK bezahle.

Und ich habe nach geschaut, die Jahre davor wurde automatisch abgebucht!

Also kam natürlich auch Mitte Januar diese formlose schnöde E-Mail mit der Mahnung im Anhang.

Und tatsächlich sind ALLE E-Mails von ELV seit der Umstellung auf das neue System, Rechnungen, Bestellungen, Retouren immer nur an „sehr geehrte Damen und Herren“ adressiert.

Also ich habe noch nix gefunden, was das neue WWS verbessert hätte und von den versprochenen Neuerungen ist nach wie vor nix zu sehen. Ein Armutszeugnis sondergleichen für ein Unternehmen der Größe.

66er
Beiträge: 3083
Registriert: 23.08.2015, 11:06
System: CCU
Hat sich bedankt: 116 Mal
Danksagung erhalten: 111 Mal

Re: Gefälschte ELV Phishingmails im Umlauf?

Beitrag von 66er » 10.02.2019, 09:05

fubo08 hat geschrieben:
10.02.2019, 08:59
...
Und tatsächlich sind ALLE E-Mails von ELV seit der Umstellung auf das neue System, Rechnungen, Bestellungen, Retouren immer nur an „sehr geehrte Damen und Herren“ adressiert.
...
Hast (leider) vollkommen Recht. Ich habe auch mal nachgeschaut. :?

In der heutigen Zeit sollten Unternehmen das besser lösen.

LG
Stefan

Antworten

Zurück zu „OffTopic“