Spam-Mails mit Absender „TSV Meerbusch“

In den vergangenen Wochen ist es vermehrt vorgekommen, dass Mailempfänger im Umkreis des TSV Meerbusch mit Spam-Mails belästigt wurden, deren Urheber nicht feststellbar ist. Ursache ist offenbar ein mit einem Trojaner verseuchter PC. Bitte seid bei diesen Mails sehr, sehr vorsichtig, weil unter Umständen Schadcode auf euren Rechnern installiert werden kann. In keinem Fall solltet ihr Dateien im Anhang oder über einen Link herunterladen und öffnen, wenn ihr nicht zu 110% sicher seid, dass diese auch wirklich vom TSV Meerbusch stammen. In den Dateien verstecken sich gefährliche Viren und Trojaner, die großen Schaden auf euren und anderer Leute Rechner anrichten können.

Kein Zusammenhang mit dem TSV!

Die Nachrichten stammen nicht vom TSV und werden auch nicht über die Server des TSV versendet! Als Absender der Mails ist in der Regel eine Adresse mit der Endung @tsv-meerbusch.de genannt. Die wahre Absenderadresse ist allerdings eine andere. Das könnt ihr in eurem Mailprogramm in der Regel sehen, wenn zwar als Name "…@tsv-meerbusch.de" dort steht, aber dahinter in spitzen Klammern zum Beispiel: "<gene9320@att.net>". Wenn sich also Absendername und Absenderadresse deutlich unterscheiden: sofort die Nachricht löschen! Die Mails sind in ordentlichem Deutsch verfasst, aber wenn man genauer hinsieht, erkennt man manchmal kleinere Fehler, z. B. „mit freundlichen Grüße“ ohne n. Auch der freundliche Gruß am Schluss sollte immer mit Skepsis gelesen werden, weil bekanntlich auch ein Wolf weiß, wie man sich ein Schafsfell überzieht.

Hier ein paar wichtige Tipps zum Thema E-Mails

  • Der TSV verschickt in der Regel keine Word- oder Excel-Dateien, sondern überwiegend PDF Dokumente (Adobe Acrobat Format). Ebenso werden keine Links in die Nachrichten des TSV gesetzt, die auf irgendeine beliebige Webadresse außerhalb des TSV verweisen (http://irgendwo/documents zum Beispiel wird ganz sicherlich nicht vom TSV genutzt).
  • Wir verschicken auch keine Dokumente oder Rechnungen, damit irgendjemand diese mal eben überprüft. Wenn ihr ein Dokument von uns erhaltet, überlegt bitte, ob es auch einen Kontext gibt, in dem dieses Dokument verwendet wird. Kommt es aus heiterem Himmel: einfach löschen. Wenn es wirklich wichtig war, wird schon jemand nachhaken.
  • Wenn ihr euch nicht ganz sicher seid, dass eine Datei vom TSV stammt: ruft doch einfach beim Absender an und fragt nach. Oder schickt eine Nachricht an den Absender, ob die Datei wirklich von ihm stammt. Antwortet dazu nicht auf die an euch geschickte Mail, sondern schreibt eine neue Nachricht an den (vermeintlichen) Absender!
  • Bei einem ominösen Link in der Nachricht hilft es auch manchmal, mit dem Mauszeiger darauf zu zeigen (NICHT klicken!). Mailprogramme zeigen dann die dahinterliegende Adresse an. Unterscheiden sich der Link und die Adresse, dann einfach die Mail löschen (Beispiel: der Link kann lauten „http://dein_freundlicher_service/öffne_mich_sofort“, aber als Adresse beim Draufzeigen mit der Maus sieht man dann „http://ich_bin_böse/will_an_dein_geld“).
  • Wurde bereits eine Datei heruntergeladen, dann auf keinen Fall die Datei öffnen. Ein aktueller(!) Virenscanner ist Pflicht auf jedem Rechner, diesen lasst ihr erst die Datei prüfen, bevor sie geöffnet wird.
  • In allen Office-Programmen auf euren Rechnern bitte unbedingt die automatische Ausführung von Makros deaktivieren. Wie das geht, steht hier beschrieben (nein, das hier ist jetzt kein „böser“ Link): Microsoft-Support für Office
  • Alle Office-Programme fragen auch nach, ob Makros beim Öffnen einer Datei ausgeführt werden sollen. Der TSV nutzt keine Makros. Auch hier: besser nicht ausführen, nochmal nachfragen, bevor es zu spät ist.

Es sei noch der Hinweis gestattet, dass der TSV in keinem Fall für Schäden haftbar gemacht werden kann, der durch diese Art von Mails entstanden ist.

Gezeichnet: Stefan Pätzold für den Vorstand, Heiko Torner