Gefälschte E-Mails von angeblichen Inkasso-Unternehmen oder Rechtsanwälten

In letzter Zeit landen immer wieder gefälschte E-Mails in meinem Postfach. Da ich Thunderbird mit dem dem Add-on DKIM Verifier verwende, kann man gut erkennen, ob die E-Mail-Adresse des Absender tatsächlich von der Domain stammt oder dementsprechend signiert wurde.

Beispiel: beispiel[at]alexhaack.de, in Thunderbird wird eine sogenannte DKIM-Signatur angezeigt bzw. man kann überprüfen lassen, ob der Absender tatsächlich von der E-Mail-Adresse die Nachricht versandt hat oder eine gefälschte E-Mail-Adresse verwendet. In Thunderbird wird bei einer gültigen DKIM-Signatur der Status in grün angezeigt, bei einer fehlerhaften oder ungültigen DKIM-Signatur rot und bei einer nicht gesetzten bleibt der Hintergrund neutral, allerdings gibt es auch orange, zwar stammt die Nachricht vom Absender, aber die Domain weicht ab (keineadresse.de -> keine-adresse.de).

Da die Leute die gefälschte E-Mails versenden, bisher keine gültige DKIM-Signatur verwenden können oder wollen, da sonst die Fälschung auffliegt, wird auf eine Signierung verzichtet.

Beim Add-on DKIM Verifier sei noch gesagt, dass dieser die Schlüssel standardmäßig lokal abspeichert und eventuell geänderte Schlüssel nicht aktuell in der Datenbank sind.

Weiteres zum Thema DKIM (Domain Keys Identified Mail) kann im Internet gefunden werden 😉

Es ist fragwürdig, woher manche E-Mail-Fälscher die Adressdaten her haben…

Viele dieser E-Mails enthalten angeblich eine Rechnung die als ZIP-Datei gepackt wurde, in dieser Datei ist nochmal eine Datei als ZIP und darin eine .com, man sollte darauf achten, die Datei erst gar nicht zu öffnen und gleich zu entsorgen, da diese Datei Viren und/oder andere gefährliche Daten enthalten kann, die dem PC schaden. In dieser Datei ist niemals eine Rechnung enthalten, der Absender der gefälschten E-Mail will nur seine Viren oder andere Schadprogramme auf dem PC des Empfängers verbreiten.

Keiner dieser E-Mails war mit einem DKIM-Schlüssel signiert, von daher gelten diese ohne beweisbaren Belege als Fälschung.

Hier einige Beispiele, Kommentare werden in einer anderen Farbe dargestellt.

Von mike@mgelectric.net (die Webadresse existiert, aber dieser Absender wird nie eine E-Mail persönlich verschickt haben)
Betreff Kontoabbuchung konnte nicht vorgenommen werden 08.02.2016
Return-Path
Received

  • from TML-MANSIE-001 ([80.228.13.88]) by comomta-ch2-03v.sys.comcast.net
  • from comomta-ch2-03v.sys.comcast.net (comomta-ch2-03v.sys.comcast.net [69.252.207.29])
    (Hier kann man erkennen, dass ein anderer E-Mail-Server verwendet wurde)

Sehr geehrte/r Alexander Haack,
Hier fehlt die korrekte Anrede

unsere Aufforderung blieb bislang leider erfolglos. Jetzt gewähren wir Ihnen damit letztmalig die Möglichkeit, den ausstehenden Betrag unseren Mandanten Pay Online24 AG zu überweisen.

(Hier fehlt die Bankverbindung 😀 )

Die detaillierte Kostenaufstellung NR03633188, der Sie alle Buchungen entnehmen können, befindet sich im Anhang. Die Überweisung erwarten wir bis spätestens 10.02.2016.

Aufgrund des bestehenden Zahlungsrückstands sind Sie verpflichtet dabei, die durch unsere Inanspruchnahme entstandene Gebühren von 40,49 Euro zu tragen. Die Höhe der gesamten Forderung kann durch berechneter Verzugszinsen abweichen. Bei Fragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von drei Tagen. Um zusätzliche Kosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen.

Mit freundlichen Grüßen

Rechtsanwalt Christian Bebel


Von inkasso@giropay.de (Ich wusste nicht, dass GiroPay auch ein Inkasso betreibt)
Betreff Die automatische Lastschrift von Directpay konnte nicht vorgenommen werden Alexander Haack
Received

  • from qproxy1-pub.mail.unifiedlayer.com (qproxy1-pub.mail.unifiedlayer.com [173.254.64.10])
  • (qmail 26809 invoked by uid 0);

Sehr geehrte/r Alexander Haack,

unsere Zahlungsaufforderung blieb bis jetzt bedauerlicherweise erfolglos. Heute geben wir Ihnen damit letztmalig die Chance, den ausbleibenden Betrag der Firma Directpay AG zu überweisen.

Die vollständige Kostenaufstellung NR65247060, der Sie alle Buchungen entnehmen können, befindet sich im Anhang. Wir erwarten die Überweisung inbegriffen der Zusatzgebühren bis spätestens 17.02.2016 auf unser Bankkonto.

Aufgrund des bestehenden Zahlungsverzug sind Sie angewiesen dabei, die durch unsere Tätigkeit entstandene Gebühren von 49,37 Euro zu tragen. Die Höhe der Forderung kann durch kürzlich berechneter Zinsen abweichen. Bei Fragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden. Um zusätzliche Mahnkosten auszuschließen, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen.

(Hier fehlt die Bankverbindung 😀 )

Mit verbindlichen Grüßen

Rechtsanwalt Niklas von Burtenbach


Von anwaltschaft@paypal.de (Ich wusste nicht, dass PayPal auch eine Anwaltschaft hat)
Betreff Offene Rechnung: Buchung 34146838
Received

  • from gateway36.websitewelcome.com (gateway36.websitewelcome.com [192.185.186.5])
  • from cm1.websitewelcome.com (cm.websitewelcome.com [192.185.0.102]) by gateway36.websitewelcome.com

Sehr geehrte(r) Alexander Haack,

unsere Erinnerung blieb bisher bedauerlicherweise ergebnislos. Nun geben wir Ihnen hiermit letztmalig die Chance, den nicht gedeckten Betrag unseren Mandanten GiroPay24 GmbH zu begleichen.

Die detaillierte Forderungsausstellung ID 341468388, der Sie alle Einzelpositionen entnehmen können, ist beigelegt. Wir erwarten die gesamte Überweisung bis spätestens 04.03.2016 auf unser Bankkonto.

Aufgrund des andauernden Zahlungsverzug sind Sie gezwungen zusätzlich, die durch unsere Beauftragung entstandene Kosten von 48,13 Euro zu bezahlen. Bei Fragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von 24 Stunden. Um weitete Kosten zu vermeiden, bitten wir Sie den fälligen Betrag auf unser Bankkonto zu überweisen.

(Hier fehlt die Bankverbindung 😀 )

Können wird bis zum genannten Datum keine Zahlung bestätigen, sehen wir uns gezwungen Ihren Fall an ein Gericht abzugeben. Alle damit verbundenen Kosten werden Sie tragen müssen.

Mit freundlichen Grüßen

Beauftragter Rechtsanwalt Anton Zuberle


Von inkasso@giropay.de
Betreff Offene Rechnung von OnlinePay24 97136596
Received

  • from petrovanex.fvds.ru (unknown [212.109.220.130])
  • from admin by petrovanex.fvds.ru with local (Exim 4.84) (envelope-from )
    (Hier kann man erkennen, dass zumindest der E-Mail-Server laut Top-Level-Domain aus Russland stammt)

Sehr geehrte/r Alexander Haack,

unsere Aufforderung blieb bislang bedauerlicherweise ohne Reaktion Ihrerseits. Jetzt geben wir Ihnen damit letztmalig die Chance, den ausstehenden Betrag der Firma OnlinePay24 AG zu begleichen.

Die vollständige Forderungsausstellung Nr. 971365964, der Sie alle Einzelpositionen entnehmen können, befindet sich im Anhang.

Gespeicherte Daten:

Alexander Haack
Dr.-ricken-str. 3 (Hier ist Groß- und Kleinschreibung mangelhaft)
33181 Bad Wünnenberg
(Gute Frage von woher die Daten stammen)

Tel. 02957xxxxxx
Mail: xxxxxx@alexhaack
(Einige Daten wurden von mir zensiert)

Wir erwarten die Zahlung bis zum 09.03.2016 auf unser Konto.

(Hier fehlt die Bankverbindung 😀 )

Aufgrund des andauernden Zahlungsverzug sind Sie gezwungen außerdem, die durch unsere Beauftragung entstandene Kosten von 99,21 Euro zu tragen. Bei Rückfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb von 72 Stunden. Um weitete Kosten zu vermeiden, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen.

Falls wir bis zum genannten Datum keine Zahlung bestätigen, sehen wir uns gezwungen Ihren Fall an ein Gericht abzugeben. Alle damit verbundenen Kosten gehen zu Ihrer Last.

Berücksichtigt wurden alle Buchungseingänge bis zum 04.03.2016.

Mit verbindlichen Grüßen

Rechnungsstelle Benedikt Springinklee


Von noreply@heidelpay.de
An hildegardk@web.de
Datum 15.03.2016
Betreff Ihre Rechnung ist immer noch nicht bezahlt
Received

  • from heidelpay.de ([131.100.218.80]) by mx-ha.web.de (mxweb101) with ESMTP (Nemesis) id 0MSt9l-1aDuV83ylh-00RtU3 for <(mich)@web.de>; Tue, 15 Mar 2016 11:48:24 +0100

Guten Tag,

Im Anhang dieser Email finden Sie Ihre Rechnung.

Wir mussten feststellen das Sie die Rechnung immer noch nicht bezahlt haben.

Der offene Betrag ist innerhalb von 5 Tagen zu begleichen.

Wir raten Ihnen die Rechnung sofort zu bezahlen ansonsten leiten wir dies an unser Inkasso weiter.

 

Freudliche Grüsse
Heidelpay

Anhang: Rechnung.exe (Virustotal sagt: Virus/Trojaner)

Es sei noch gesagt, dass Firmen, Inkassounternehmen Anwälte oder sonstige Institutionen, Mahnungen oder dergleichen nie per E-Mail verschicken, da diese nicht geprüft werden können. Solche werden in der Regel als klassische Post versandt und selbst diese sollten geprüft werden ob diese überhaupt gültig wäre. Unbekannte Anhänge niemals öffnen!

Falls von mir mal eine E-Mail empfangen werden sollte, sofern das E-Mail-Programm den Status des DKIM anzeigt, zeigt dies folgendes an:

Gültig (Signiert durch alexhaack.de)

oder ähnliches.

Print Friendly, PDF & Email