Wir bekommen seit Wochen ziemlich gut gemachte Spammails von einem Lieferanten. Die Emails mit virenverseuchten Anhängen sehen professionell aus und sind in perfektem Deutsch geschrieben.
Die Emails werden über die Emailaccounts der einzelnen Mitarbeiter, mit denen wir arbeiten, geschickt.
Beim Anruf zur Firma wurde mir nur flapsig gesagt, dass der Server gehackt wurde und sie von dem Problem wüßten.
Ich fragte, warum die Kunden nicht informiert werden oder eine Nachricht auf ihrer Homepage steht? Als Antwort kam, sie hätten besseres zu tun als mehrere tausend Kunden einzeln anzuschreiben.......
Unsere Mitarbeiter sind mittlerweile angewiesen worden keine Emails mehr von dieser Firma zu öffnen (außer es ist eine Bestellbestätigung) - allerdings weiß man nie, was an einem stressigen Tag aus Versehen doch angeklickt wird.
Wir können schlecht einen Lieferanten auf die Blacklist setzen - was kann man in solch einem Fall tun?
Phishing-/Viren-Email vom Lieferanten
- Diskussionsforum -
sellerforum.de ist das kostenlose E-Commerce Portal für Händler, Existenzgründer, Experten im Onlinehandel.
Im Small Talk geht es um Themen wie das Geld verdienen im Internet mit einem Onlineshop oder auf einem Marktplatz,
aktuelle News und Aktionen im Einzelhandel, Hilfe und Erfahrungen mit Kunden, Lieferanten, Agenturen, Dienstleistern aus dem Bereich des E-Commerce.
Probleme, Meinungen, Erfahrungsberichte aus dem Versandhandel - soweit kein spezielles Unterforum dafür existiert, gehört es in unseren Small Talk.
sellerforum.de ist das kostenlose E-Commerce Portal für Händler, Existenzgründer, Experten im Onlinehandel.
Im Small Talk geht es um Themen wie das Geld verdienen im Internet mit einem Onlineshop oder auf einem Marktplatz,
aktuelle News und Aktionen im Einzelhandel, Hilfe und Erfahrungen mit Kunden, Lieferanten, Agenturen, Dienstleistern aus dem Bereich des E-Commerce.
Probleme, Meinungen, Erfahrungsberichte aus dem Versandhandel - soweit kein spezielles Unterforum dafür existiert, gehört es in unseren Small Talk.
- Dog-Toy (R.I.P.)
- Beiträge: 4381
- Registriert: 11. Nov 2007 12:29
- Land: Deutschland
- Branche: Wer hätte es gedacht? Alles rund um den Hund....
Re: Phishing-/Viren-Email vom Lieferanten
Nun, die mails würde ich abfangen und nur von einem Mitarbeiter / selbst öffnen lassen, der nicht sofort auf alles klickt und sein Hirn gebraucht.
Und bei so einer Antwort würde ich überlegen, ob ich den Lieferanten ausliste. Die haben ja anscheinend Besseres zu tun, als sich um Ihre Kunden zu kümmern.
Und bei so einer Antwort würde ich überlegen, ob ich den Lieferanten ausliste. Die haben ja anscheinend Besseres zu tun, als sich um Ihre Kunden zu kümmern.
Re: Phishing-/Viren-Email vom Lieferanten
Auslisten ist leider nicht möglich, da es dort bestimmte Produkte gibt die ich dringend in meinem Sortiment brauche.Dog-Toy hat geschrieben: ↑15. Jan 2019 10:21 Nun, die mails würde ich abfangen und nur von einem Mitarbeiter / selbst öffnen lassen, der nicht sofort auf alles klickt und sein Hirn gebraucht.
Und bei so einer Antwort würde ich überlegen, ob ich den Lieferanten ausliste. Die haben ja anscheinend Besseres zu tun, als sich um Ihre Kunden zu kümmern.
Re: Phishing-/Viren-Email vom Lieferanten
Ja, derzeit ist es tatsächlich schlimm. Phishing E-Mails von bekannten Absenden, E-mails getarnt als Initiativbewerbungen usw. in perfektem Deutsch und teilweise auch auf den Empfänger zugeschnitten. Ich hab bei mir die Anweisung rausgegeben das nur noch PDF Anhänge geöffnet werden dürfen, alles andere nicht und die Mitarbeiter noch mal sensibilisiert auch auf Anhänge wie Dateiname.pdf.doc zu achten.
Das Problem ist ja, bei E-mails kann ich jeden beliebigen Absender angeben dazu brauch ich ja nicht den Mailserver hacken.
Ich hatte mal einen Router, der konnte E-mail Anhänge rausfiltern, bei der Fritzbox geht das wohl nicht.
Das Problem ist ja, bei E-mails kann ich jeden beliebigen Absender angeben dazu brauch ich ja nicht den Mailserver hacken.
Ich hatte mal einen Router, der konnte E-mail Anhänge rausfiltern, bei der Fritzbox geht das wohl nicht.
Re: Phishing-/Viren-Email vom Lieferanten
Was eine Antwort... dafür hab ich kein Verständnis..
Ich würde jede Mail an die Firma weiterleiten, mit der bitte um Prüfung ob diese echt ist.
Fertig.
Ich würde jede Mail an die Firma weiterleiten, mit der bitte um Prüfung ob diese echt ist.
Fertig.
Re: Phishing-/Viren-Email vom Lieferanten
Dein Lieferant hat wohl die letzten Monate eine Kleinigkeit verpasst
Art. 33 DSGVO Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
1 Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der gemäß Artikel 55 zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.
Quelle: https://dsgvo-gesetz.de/Art. 34 DSGVO Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung.
Re: Phishing-/Viren-Email vom Lieferanten
PDF Dateien sind leider auch nicht so save wie die Allgemeinheit denkt
Re: Phishing-/Viren-Email vom Lieferanten
Genau, es ist besser Anhänge grundsätzlich in einer Sandbox zu öffnen.PDF Dateien sind leider auch nicht so save wie die Allgemeinheit denkt
-
- Information
-
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 83 Gäste