Vorsicht Phishing

03.09.2019

Bitte bleiben Sie wachsam!

Wir wurden informiert, dass es Phishing-Versuche in unserem Namen gab. In betrügerischer Absicht wurde mit einer englischsprachigen Mail versucht, den Empfänger wegen einer offenen Rechnung zu einer Antwort zu bewegen. Hierzu wurden Absenderadresse und Signatur verwendet, die suggerierten, dass Collax der Urheber der Mail sei. Wenn man aber nun auf die Mail antworten würde, würde die Antwort jedoch nicht an die Absenderadresse gehen, sondern an eine andere Adresse. Mit einem Header-Eintrag „Reply-To:“ wird die Antwort auf ein missbrauchtes E-Mail-Konto bei einem Free-Mailer umgeleitet.

Wir bitten Sie, diese Mails umgehend zu löschen und nicht zu beantworten. Wenn Sie im Zweifel sind, kontaktieren Sie uns. Kontaktieren Sie uns direkt per Telefon oder Mail an sales@collax.com, nicht als Antwort auf die verdächtige Mail.

Phishing-Angriffe werden immer ausgereifter. Nur auf einen holprigen Text zu achten, reicht inzwischen nicht mehr aus. Daher ein Tipp im Zusammenhang mit diesem Angriff: Achten Sie darauf, an wen die Antwort-Mail geht. Zudem schreiben wir im deutschsprachigen Raum niemanden auf Englisch an.

Weiteren Versuchen, Missbrauch mit unserem guten Namen zu betreiben, wollen wir Vorsorge tragen. Um das Risiko einer weiteren Phishing-Attacke so gering wie möglich zu halten, haben wir geplant bzw. umgesetzt:

  • Verwendung von SPF und DKIM.
  • Free-Mailer wurden über Missbrauch von Mail-Accounts informiert.
  • Ein umfängliches Sicherheits-Audit wurde durchgeführt.
  • Ein Datenabfluss aus internen oder Quellen Dritter konnte nicht nachgewiesen werden.