Phishing-/Viren-Email vom Lieferanten

E-Commerce & Versandhandel - Erfahrungen mit Kunden, Lieferanten, Agenturen, Dienstleistern...
- Diskussionsforum -
sellerforum.de ist das kostenlose E-Commerce Portal für Händler, Existenzgründer, Experten im Onlinehandel.

Im Small Talk geht es um Themen wie das Geld verdienen im Internet mit einem Onlineshop oder auf einem Marktplatz,
aktuelle News und Aktionen im Einzelhandel, Hilfe und Erfahrungen mit Kunden, Lieferanten, Agenturen, Dienstleistern aus dem Bereich des E-Commerce.

Probleme, Meinungen, Erfahrungsberichte aus dem Versandhandel - soweit kein spezielles Unterforum dafür existiert, gehört es in unseren Small Talk.
Antworten
costumes
Beiträge: 818
Registriert: 1. Jan 2013 13:48
Land: Deutschland
Wohnort: Berlin
Hat sich bedankt: 9 Mal
Danksagung erhalten: 3 Mal

Phishing-/Viren-Email vom Lieferanten

Beitrag von costumes » 15. Jan 2019 10:15

Wir bekommen seit Wochen ziemlich gut gemachte Spammails von einem Lieferanten. Die Emails mit virenverseuchten Anhängen sehen professionell aus und sind in perfektem Deutsch geschrieben.
Die Emails werden über die Emailaccounts der einzelnen Mitarbeiter, mit denen wir arbeiten, geschickt.
Beim Anruf zur Firma wurde mir nur flapsig gesagt, dass der Server gehackt wurde und sie von dem Problem wüßten.
Ich fragte, warum die Kunden nicht informiert werden oder eine Nachricht auf ihrer Homepage steht? Als Antwort kam, sie hätten besseres zu tun als mehrere tausend Kunden einzeln anzuschreiben.......

Unsere Mitarbeiter sind mittlerweile angewiesen worden keine Emails mehr von dieser Firma zu öffnen (außer es ist eine Bestellbestätigung) - allerdings weiß man nie, was an einem stressigen Tag aus Versehen doch angeklickt wird.
Wir können schlecht einen Lieferanten auf die Blacklist setzen - was kann man in solch einem Fall tun?



Benutzeravatar
Dog-Toy (R.I.P.)
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 4384
Registriert: 11. Nov 2007 12:29
Land: Deutschland
Branche: Wer hätte es gedacht? Alles rund um den Hund....
Hat sich bedankt: 17 Mal
Danksagung erhalten: 45 Mal

Re: Phishing-/Viren-Email vom Lieferanten

Beitrag von Dog-Toy (R.I.P.) » 15. Jan 2019 10:21

Nun, die mails würde ich abfangen und nur von einem Mitarbeiter / selbst öffnen lassen, der nicht sofort auf alles klickt und sein Hirn gebraucht.
Und bei so einer Antwort würde ich überlegen, ob ich den Lieferanten ausliste. Die haben ja anscheinend Besseres zu tun, als sich um Ihre Kunden zu kümmern.

costumes
Beiträge: 818
Registriert: 1. Jan 2013 13:48
Land: Deutschland
Wohnort: Berlin
Hat sich bedankt: 9 Mal
Danksagung erhalten: 3 Mal

Re: Phishing-/Viren-Email vom Lieferanten

Beitrag von costumes » 15. Jan 2019 10:25

Dog-Toy hat geschrieben:
15. Jan 2019 10:21
Nun, die mails würde ich abfangen und nur von einem Mitarbeiter / selbst öffnen lassen, der nicht sofort auf alles klickt und sein Hirn gebraucht.
Und bei so einer Antwort würde ich überlegen, ob ich den Lieferanten ausliste. Die haben ja anscheinend Besseres zu tun, als sich um Ihre Kunden zu kümmern.
Auslisten ist leider nicht möglich, da es dort bestimmte Produkte gibt die ich dringend in meinem Sortiment brauche.

Benutzeravatar
koshop
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 3862
Registriert: 4. Sep 2012 13:23
Hat sich bedankt: 36 Mal
Danksagung erhalten: 209 Mal

Re: Phishing-/Viren-Email vom Lieferanten

Beitrag von koshop » 15. Jan 2019 11:12

Ja, derzeit ist es tatsächlich schlimm. Phishing E-Mails von bekannten Absenden, E-mails getarnt als Initiativbewerbungen usw. in perfektem Deutsch und teilweise auch auf den Empfänger zugeschnitten. Ich hab bei mir die Anweisung rausgegeben das nur noch PDF Anhänge geöffnet werden dürfen, alles andere nicht und die Mitarbeiter noch mal sensibilisiert auch auf Anhänge wie Dateiname.pdf.doc zu achten.

Das Problem ist ja, bei E-mails kann ich jeden beliebigen Absender angeben dazu brauch ich ja nicht den Mailserver hacken.

Ich hatte mal einen Router, der konnte E-mail Anhänge rausfiltern, bei der Fritzbox geht das wohl nicht.

new100
Beiträge: 1975
Registriert: 4. Jan 2012 10:52
Hat sich bedankt: 21 Mal
Danksagung erhalten: 14 Mal

Re: Phishing-/Viren-Email vom Lieferanten

Beitrag von new100 » 15. Jan 2019 11:49

Was eine Antwort... dafür hab ich kein Verständnis..
Ich würde jede Mail an die Firma weiterleiten, mit der bitte um Prüfung ob diese echt ist.

Fertig.

Benutzeravatar
degraf
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 13529
Registriert: 21. Sep 2009 12:18
Land: Deutschland
Hat sich bedankt: 44 Mal
Danksagung erhalten: 55 Mal

Re: Phishing-/Viren-Email vom Lieferanten

Beitrag von degraf » 15. Jan 2019 12:21

Dein Lieferant hat wohl die letzten Monate eine Kleinigkeit verpasst :kaffeesmily
Art. 33 DSGVO Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
1 Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der gemäß Artikel 55 zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.

Art. 34 DSGVO Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung.
Quelle: https://dsgvo-gesetz.de/

PeHaeF
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 157
Registriert: 11. Sep 2013 18:06
Hat sich bedankt: 1 Mal
Danksagung erhalten: 2 Mal

Re: Phishing-/Viren-Email vom Lieferanten

Beitrag von PeHaeF » 15. Jan 2019 13:16

koshop hat geschrieben:
15. Jan 2019 11:12
...Ich hab bei mir die Anweisung rausgegeben das nur noch PDF Anhänge geöffnet werden dürfen, alles andere nicht ...
PDF Dateien sind leider auch nicht so save wie die Allgemeinheit denkt

qds1
Beiträge: 553
Registriert: 30. Jun 2016 18:51
Hat sich bedankt: 37 Mal
Danksagung erhalten: 30 Mal

Re: Phishing-/Viren-Email vom Lieferanten

Beitrag von qds1 » 15. Jan 2019 15:06

PDF Dateien sind leider auch nicht so save wie die Allgemeinheit denkt
Genau, es ist besser Anhänge grundsätzlich in einer Sandbox zu öffnen.

Antworten

Zurück zu „Small Talk - Allgemeine eCommerce & Händlerthemen“

Wer ist online?

Mitglieder in diesem Forum: fibergirl, kohntext und 25 Gäste