Phishing-/Viren-Email vom Lieferanten

E-Commerce & Versandhandel - Erfahrungen mit Kunden, Lieferanten, Agenturen, Dienstleistern...
- Diskussionsforum -
sellerforum.de ist das kostenlose E-Commerce Portal für Händler, Existenzgründer, Experten im Onlinehandel.

Im Small Talk geht es um Themen wie das Geld verdienen im Internet mit einem Onlineshop oder auf einem Marktplatz,
aktuelle News und Aktionen im Einzelhandel, Hilfe und Erfahrungen mit Kunden, Lieferanten, Agenturen, Dienstleistern aus dem Bereich des E-Commerce.

Probleme, Meinungen, Erfahrungsberichte aus dem Versandhandel - soweit kein spezielles Unterforum dafür existiert, gehört es in unseren Small Talk.
Antworten
costumes
Beiträge: 905
Registriert: 1. Jan 2013 13:48
Land: Deutschland
Wohnort: Berlin

Phishing-/Viren-Email vom Lieferanten

Wir bekommen seit Wochen ziemlich gut gemachte Spammails von einem Lieferanten. Die Emails mit virenverseuchten Anhängen sehen professionell aus und sind in perfektem Deutsch geschrieben.
Die Emails werden über die Emailaccounts der einzelnen Mitarbeiter, mit denen wir arbeiten, geschickt.
Beim Anruf zur Firma wurde mir nur flapsig gesagt, dass der Server gehackt wurde und sie von dem Problem wüßten.
Ich fragte, warum die Kunden nicht informiert werden oder eine Nachricht auf ihrer Homepage steht? Als Antwort kam, sie hätten besseres zu tun als mehrere tausend Kunden einzeln anzuschreiben.......

Unsere Mitarbeiter sind mittlerweile angewiesen worden keine Emails mehr von dieser Firma zu öffnen (außer es ist eine Bestellbestätigung) - allerdings weiß man nie, was an einem stressigen Tag aus Versehen doch angeklickt wird.
Wir können schlecht einen Lieferanten auf die Blacklist setzen - was kann man in solch einem Fall tun?


3 Monate gratis Händlerbund
Benutzeravatar
Dog-Toy (R.I.P.)
Beiträge: 4381
Registriert: 11. Nov 2007 12:29
Land: Deutschland
Branche: Wer hätte es gedacht? Alles rund um den Hund....

Re: Phishing-/Viren-Email vom Lieferanten

Nun, die mails würde ich abfangen und nur von einem Mitarbeiter / selbst öffnen lassen, der nicht sofort auf alles klickt und sein Hirn gebraucht.
Und bei so einer Antwort würde ich überlegen, ob ich den Lieferanten ausliste. Die haben ja anscheinend Besseres zu tun, als sich um Ihre Kunden zu kümmern.
costumes
Beiträge: 905
Registriert: 1. Jan 2013 13:48
Land: Deutschland
Wohnort: Berlin

Re: Phishing-/Viren-Email vom Lieferanten

Dog-Toy hat geschrieben: 15. Jan 2019 10:21 Nun, die mails würde ich abfangen und nur von einem Mitarbeiter / selbst öffnen lassen, der nicht sofort auf alles klickt und sein Hirn gebraucht.
Und bei so einer Antwort würde ich überlegen, ob ich den Lieferanten ausliste. Die haben ja anscheinend Besseres zu tun, als sich um Ihre Kunden zu kümmern.
Auslisten ist leider nicht möglich, da es dort bestimmte Produkte gibt die ich dringend in meinem Sortiment brauche.
Benutzeravatar
koshop
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6566
Registriert: 4. Sep 2012 13:23

Re: Phishing-/Viren-Email vom Lieferanten

Ja, derzeit ist es tatsächlich schlimm. Phishing E-Mails von bekannten Absenden, E-mails getarnt als Initiativbewerbungen usw. in perfektem Deutsch und teilweise auch auf den Empfänger zugeschnitten. Ich hab bei mir die Anweisung rausgegeben das nur noch PDF Anhänge geöffnet werden dürfen, alles andere nicht und die Mitarbeiter noch mal sensibilisiert auch auf Anhänge wie Dateiname.pdf.doc zu achten.

Das Problem ist ja, bei E-mails kann ich jeden beliebigen Absender angeben dazu brauch ich ja nicht den Mailserver hacken.

Ich hatte mal einen Router, der konnte E-mail Anhänge rausfiltern, bei der Fritzbox geht das wohl nicht.
new100
Beiträge: 2381
Registriert: 4. Jan 2012 10:52

Re: Phishing-/Viren-Email vom Lieferanten

Was eine Antwort... dafür hab ich kein Verständnis..
Ich würde jede Mail an die Firma weiterleiten, mit der bitte um Prüfung ob diese echt ist.

Fertig.
Benutzeravatar
degraf
Beiträge: 14450
Registriert: 21. Sep 2009 12:18
Land: Deutschland

Re: Phishing-/Viren-Email vom Lieferanten

Dein Lieferant hat wohl die letzten Monate eine Kleinigkeit verpasst :kaffeesmily
Art. 33 DSGVO Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
1 Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der gemäß Artikel 55 zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.

Art. 34 DSGVO Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung.
Quelle: https://dsgvo-gesetz.de/
PeHaeF
Beiträge: 170
Registriert: 11. Sep 2013 18:06

Re: Phishing-/Viren-Email vom Lieferanten

koshop hat geschrieben: 15. Jan 2019 11:12 ...Ich hab bei mir die Anweisung rausgegeben das nur noch PDF Anhänge geöffnet werden dürfen, alles andere nicht ...
PDF Dateien sind leider auch nicht so save wie die Allgemeinheit denkt
qds1
Beiträge: 553
Registriert: 30. Jun 2016 18:51

Re: Phishing-/Viren-Email vom Lieferanten

PDF Dateien sind leider auch nicht so save wie die Allgemeinheit denkt
Genau, es ist besser Anhänge grundsätzlich in einer Sandbox zu öffnen.
Antworten

Zurück zu „Small Talk - Allgemeine eCommerce & Händlerthemen“

  • Information