Die Absender-Adresse ist gefälscht und soll zusätzliches Vertrauen schaffen. Teilweise stammen die Mails auch von einem bereits infizierten Rechner des betroffenen Absenders.
Das Dokument im Anhang, meist eine Word-Datei mit der Dateiendung "doc", beinhaltet einen in der Regel einen Trojaner, der sich über die Word-Makro-Funktion aktiviert. Die E-Mail-Verfasser nutzen hier die Sorglosigkeit vieler Anwender im Umgang mit Word-Dokumenten aus und animieren die Adressaten zur Aktivierung der Makros. Dieses lädt dann zusätzlichen Schadcode aus dem Internet und kann ihren Rechner somit auf vielfältige Weise infizieren (Datei löschen oder verschlüsseln, Eingaben abgreifen, E-Mails in ihrem Namen versenden etc.).
Sollten sie eine derartige Mail erhalten, öffnen sie das Dokument auf keinen Fall. Sollten sie sich unsicher sein, ob die Rechnung eventuell doch echt bzw. berechtigt ist, leiten sie Mail weiter an helpdesk@hs-mittweida.de.
Seien Sie beim Lesen von E-Mails grundsätzlich immer wachsam und überlegen Sie lieber zweimal, bevor Sie darin enthaltene Anhänge öffnen oder Links anklicken, auch wenn die E-Mail von einem seriösen Kommunikationspartner zu kommen scheint. Im Zweifelsfall ist es immer besser, beim Kommunikationspartner nachzufragen oder gar die Mail zu löschen.