Sellerforum.de - Seit 2007 das Portal für eCommerce und Handel

Wir bekommen seit Wochen ziemlich gut gemachte Spammails von einem Lieferanten. Die Emails mit virenverseuchten Anhängen sehen professionell aus und sind in perfektem Deutsch geschrieben.
Die Emails werden über die Emailaccounts der einzelnen Mitarbeiter, mit denen wir arbeiten, geschickt.
Beim Anruf zur Firma wurde mir nur flapsig gesagt, dass der Server gehackt wurde und sie von dem Problem wüßten.
Ich fragte, warum die Kunden nicht informiert werden oder eine Nachricht auf ihrer Homepage steht? Als Antwort kam, sie hätten besseres zu tun als mehrere tausend Kunden einzeln anzuschreiben.......

Unsere Mitarbeiter sind mittlerweile angewiesen worden keine Emails mehr von dieser Firma zu öffnen (außer es ist eine Bestellbestätigung) - allerdings weiß man nie, was an einem stressigen Tag aus Versehen doch angeklickt wird.
Wir können schlecht einen Lieferanten auf die Blacklist setzen - was kann man in solch einem Fall tun?

Nun, die mails würde ich abfangen und nur von einem Mitarbeiter / selbst öffnen lassen, der nicht sofort auf alles klickt und sein Hirn gebraucht.
Und bei so einer Antwort würde ich überlegen, ob ich den Lieferanten ausliste. Die haben ja anscheinend Besseres zu tun, als sich um Ihre Kunden zu kümmern.

Dog-Toy hat geschrieben: ↑15. Jan 2019 10:21 Nun, die mails würde ich abfangen und nur von einem Mitarbeiter / selbst öffnen lassen, der nicht sofort auf alles klickt und sein Hirn gebraucht.
Und bei so einer Antwort würde ich überlegen, ob ich den Lieferanten ausliste. Die haben ja anscheinend Besseres zu tun, als sich um Ihre Kunden zu kümmern.

Auslisten ist leider nicht möglich, da es dort bestimmte Produkte gibt die ich dringend in meinem Sortiment brauche.

Ja, derzeit ist es tatsächlich schlimm. Phishing E-Mails von bekannten Absenden, E-mails getarnt als Initiativbewerbungen usw. in perfektem Deutsch und teilweise auch auf den Empfänger zugeschnitten. Ich hab bei mir die Anweisung rausgegeben das nur noch PDF Anhänge geöffnet werden dürfen, alles andere nicht und die Mitarbeiter noch mal sensibilisiert auch auf Anhänge wie Dateiname.pdf.doc zu achten.

Das Problem ist ja, bei E-mails kann ich jeden beliebigen Absender angeben dazu brauch ich ja nicht den Mailserver hacken.

Ich hatte mal einen Router, der konnte E-mail Anhänge rausfiltern, bei der Fritzbox geht das wohl nicht.

Was eine Antwort... dafür hab ich kein Verständnis..
Ich würde jede Mail an die Firma weiterleiten, mit der bitte um Prüfung ob diese echt ist.

Fertig.

Dein Lieferant hat wohl die letzten Monate eine Kleinigkeit verpasst

Art. 33 DSGVO Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
1 Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der gemäß Artikel 55 zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.

Art. 34 DSGVO Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung.

Quelle: https://dsgvo-gesetz.de/

koshop hat geschrieben: ↑15. Jan 2019 11:12 ...Ich hab bei mir die Anweisung rausgegeben das nur noch PDF Anhänge geöffnet werden dürfen, alles andere nicht ...

PDF Dateien sind leider auch nicht so save wie die Allgemeinheit denkt

PDF Dateien sind leider auch nicht so save wie die Allgemeinheit denkt

Genau, es ist besser Anhänge grundsätzlich in einer Sandbox zu öffnen.