⚠️ Achtung: Gefälschte Rechnungs-E-Mails

Gefälschte Rechnungs-E-Mails mit Ihrem eigenen Namen oder Ihrer Domain

In den letzten Monaten nehmen betrügerische E-Mails deutlich zu, die besonders Unternehmen, Buchhaltungen und Selbstständige ins Visier nehmen. Diese Nachrichten wirken auf den ersten Blick professionell und glaubwürdig – sind aber reine Betrugsversuche.

Ein besonders perfider Trick dabei:
Die E-Mails verwenden Ihren eigenen Namen, Ihre Firma oder sogar Ihre eigene Domain, um Vertrauen zu erzeugen.

Wie sieht diese Art von Betrug aus?

Typische Merkmale solcher E-Mails sind:

  • Angebliche offene oder überfällige Rechnungen

  • Hinweise auf dringende Zahlung, Mahngebühren oder Serviceunterbrechungen

  • Der Eindruck, die Zahlung sei bereits intern freigegeben worden

  • Eine angebliche „Weiterleitung“ früherer E-Mail-Konversationen

  • Absendernamen wie „Accounting“, „Finance“, „Senior Accountant“ oder „CEO“

  • Professioneller Tonfall, korrekte Sprache, keine offensichtlichen Fehler

Besonders gefährlich:
Manchmal taucht Ihr eigener Name oder Ihre eigene E-Mail-Adresse im Text oder sogar im Antwortfeld auf, obwohl die Nachricht von außen kommt.

❗ Warum diese Mails so überzeugend wirken

Diese Betrugsversuche sind bewusst nicht plump. Die Angreifer:

  • nutzen reale Maildienste (z.B. große Versandplattformen),

  • verwenden existierende Domains,

  • bestehen technische Prüfungen wie DKIM oder DMARC,

  • verzichten auf offensichtliche Phishing-Links.

Das Ziel ist keine Schadsoftware, sondern eine Überweisung.

🔍 Typische Warnsignale (Checkliste)

Seien Sie besonders vorsichtig, wenn:

  • Sie eine Rechnung erhalten, an die Sie sich nicht erinnern

  • die angebliche Leistung nie beauftragt wurde

  • die Mail Sie unter Zeitdruck setzt

  • im E-Mail-Programm eine andere Antwortadresse (Reply-To) erscheint als der Absender

  • interne Freigaben behauptet werden, die nie erfolgt sind

  • Bankdaten „neu bestätigt“ oder „geändert“ werden sollen

👉 Keine seriöse Firma fordert per E-Mail eine dringende Zahlung ohne klare, nachvollziehbare Vertragsgrundlage.

🧠 Wichtig zu wissen: „Technisch korrekt“ heißt nicht „echt“

Viele dieser E-Mails bestehen technische Prüfungen wie SPF oder DKIM.
Das bedeutet lediglich:

Die E-Mail wurde korrekt von diesem Server verschickt
❌ nicht, dass der Inhalt legitim ist

Moderne Betrugsversuche richten sich an Menschen, nicht an Spamfilter.

✅ Was Sie tun sollten

  1. Nicht antworten
    Auch keine Rückfragen stellen.

  2. Keine Anhänge öffnen
    Auch wenn es „nur eine PDF-Rechnung“ ist.

  3. Interne Rücksprache halten
    Im Zweifel immer telefonisch oder persönlich klären.

  4. Verdächtige Mails melden
    An Ihren IT-Dienstleister oder Mailanbieter weiterleiten.

  5. Klare interne Regeln festlegen
    Zahlungen erfolgen nur, wenn:

    • ein Vertrag existiert

    • die Rechnung im Buchhaltungssystem bekannt ist

    • die Bankverbindung verifiziert wurde

🛡️ Unser Fazit

Wenn Sie eine E-Mail erhalten, die:

  • Druck aufbaut

  • Zahlungen fordert

  • Ihren eigenen Namen oder Ihre Firma verwendet

  • und Ihnen „intern bekannt“ vorkommt

👉 dann ist gesunde Skepsis absolut angebracht.

Im Zweifel gilt immer:
Lieber einmal zu viel nachfragen als einmal zu schnell überweisen.

Veröffentlicht in DE » E-Mail Verwaltung, DE » Interessant, DE » Sicherheit.