- Beitrag abonnieren
- Beitrag stummschalten
- Beitrag als ungelesen kennzeichnen
- Beitrag als gelesen kennzeichnen
Abgefangene E-Mail
11.02.2019 18:42
Ich habe einen E-Mail Account mit Home Page bei der Telekom. Jetzt siet es so aus das E-Mails abgefangen werden und dann dem Kunden mit anderen Bankdaten weitergeleitet werden. Was natürlich besonderst für Rechnungen schlecht is.
Hat jemand eine Idee we man das überprüfen kann oder durch die Telekom abgestellt werden kann?
11.02.2019 19:22 Zuletzt bearbeitet: 11.02.2019 19:25 durch den Autor
Willkommen im Kundenforum der Telekom.
Schwierig, deinen Beitrag zu verstehen.
Du versendest E-Mails (Rechnung als Anhang?) mit Bankdaten und beim Empfänger kommen diese mit veränderten Bankdaten an?
Als erste Maßnahme würde ich sämtliche Passwörter ändern und den oder die Rechner auf Schad-Software/Trojaner untersuchen/untersuchen lassen.
Möglicherweise ergeben sich weitere Maßnahmen, dazu muß die Sachverhaltsschilderung ausführlicher/verständlicher sein.
Du solltest auch dein Profil mit deinen Daten hinterlegen (sehen nur die Telekom-MA)
11.02.2019 20:01
Ich würde meinen Fokus nicht auf die Telekom sondern auf alle Rechner legen, auf denen die Rechnungen/Rechnungsmails erstellt werden.
11.02.2019 20:11
11.02.2019 21:06 Zuletzt bearbeitet: 11.02.2019 21:21 durch den Autor
Das ist schon ein extrem zielgerichteter Angriff der einiges voraussetzt.
Hast Du schon die Kripo hinzugezogen? Da Deine Kunden Dir ja bekannt sind sollte sich der Täter über die Spur des Geldes finden lassen.
Entweder wird die Mail bei Dir manipuliert oder bei Deinem Kunden. Hast Du mehrere betroffene Kunden denke ich, das Dein System kompromittiert ist. Bekommt der Kunde die Rechnungsmail 2x oder nur einmal?
Ersteres würde man schon mit dem abgefischten Passwort für das Emailcenter hinbekommen. Letzteres halte ich für schwieriger.
Benutzt Du das Emailcenter oder eine Mailsoftware. Ich hätte jetzt sponten letzteres vermutet.
12.02.2019 05:47
Das sollte man meinen. Die Banken unterstützen das noch. Die machen einfach ein Konto unter unseren Namen bei der INB bank auf. Die Bank fragt nicht mal nach irgenwelchen Unterlagen, auch das es die Adresse nicht gibt stört überhaupt nicht. Und wenn mann anruft und Sie drauf aufmerksam macht wird mann abgewimmelt. Ja ich habe Anzeige erstattet. Und wir hatten das schon mal vor 5 jahren. Da war unsere Lieferfirma in Indien betroffen. Glücklicherweise war was mit der Rechnung falsch und wir haben nachgefragt.
12.02.2019 13:10
Ausserdem benutze ich Outlook für die Mails. Mails kommen nur einmal an. Wir haben jetz verschlüsselte RAR gesendet. Da kamen die nicht ran und haben nur in der Mail geschrieben, das anders als in der Rechnung auf das ING Bankkonto überwiesen werden soll.
12.02.2019 16:55
auf jeden Fall, wie von den anderen schon beschrieben, alle Rechner überprüfen und alle Passwörter ändern.
Nutzt Ihr einen eigenen Mailserver mit Eurer Domain oder greift das Outlook direkt auf das Postfach zu?
Am besten auch alle Records der Domain überprüfen, nicht das hier auch manipuliert wurde.
Die Records kannst Du im Homepagecenter unter "Einrichten & Verwalten / Domains" kontrollieren. Dazu die Domain auswählen und dann auf den Button mit den drei Punkten (rechts über den Domains) klicken und die "DNS-Administration" aufrufen.
Dann werden Dir alle für die Domains hinterlegten Records angezeigt.
Gruß,
Ingo F.
12.02.2019 18:14 Zuletzt bearbeitet: 12.02.2019 18:27 durch den Autor
Wenn die Mail nur einmal - aber verändert- ankommt passiert das auf dem Mailserver oder es sitzt ein Proxy dazwischen.
Das bedeutet Du solltest die Rechnereinstellungen mal prüfen wohin der sich wirklich verbindet wenn Du eine Mail verschickst.
Hochspannendes Problem!
Weiter oben hatte ich schonmal angefragt ob mehrere Kunden solche veränderten Mails erhalten. Ist nur einer betroffen liegt das Problem womöglich garnicht bei Dir.