Der angebliche Mitarbeiter, gerne aus Vorstand oder  Mitglieder- oder Gremienbetreuung ist dem Empfänger bekannt – nur stammen diese E-Mails nicht von diesem. Gemeinerweise kommt es jetzt auch vor, dass anstatt des Namens auch manches Mal die E-Mail-Adresse als Absender zu lesen ist.

Folgen Sie nun dem enthaltenen Link, können Sie nur noch auf eine ordentliche Absicherung Ihres Rechners samt aktueller Antiviren-Definitionen hoffen.

Bei näherer Betrachtung kann man recht leicht erkennen, dass diese E-Mail eine Fälschung ist:

• Die Links zu den Dateien zeigen auf Server, die nicht zur DGZfP gehören.
• Untersucht man den Absender, erkennt man, dass eine ganz andere E-Mail-Adresse zum Versenden benutzt wurde, die eindeutig nicht zur DGZfP  (...@dgzfp.de) gehört. 
• Sie erwarten gar keine Rechnung oder ähnliches Dokument von uns

Wir können leider nicht dagegen wirksam vorgehen. Da unsere Infrastruktur nicht für die Versendung benutzt wird, können wir keine technischen Maßnahmen dagegen unternehmen. Wirkliche E-Mails von der DGZfP gehen immer den gleichen Weg, dies überprüfen auch alle modernen E-Mail-Systeme und akzeptieren auch nur diesen.

Wir vermuten, dass im letzten Jahr mindestens eine DGZfP-nahe Person Opfer eines Cyberangriffs war und dort das Postfach oder gar die Adressbücher abgegriffen wurden. Mit Hilfe des daraus gewonnenen sozialen Graphen sind solche gezielten E-Mail-Fälschungen leider kein großes technisches Problem.

Wir haben gehofft, dass irgendwann das Interesse an diesen mittlerweile alten Daten abnimmt. Leider haben uns erst diese Woche wieder neue Meldungen erreicht.