Diese spezielle Geschichte ist noch keinem vali.now-Kunden passiert. Aber jedes einzelne Detail, das Sie gleich lesen werden, basiert auf echten Betrugsfällen, die in den letzten 365 Tagen in Posteingänge gelangt sind – gleiche Vorlagen, gleiche Tricks, gleiche Beträge. Wir haben einfach die gefährlichsten Teile zu einem einzigen Fall zusammengefügt, damit Sie genau sehen können, wie perfekt die heutigen Rechnungsbetrügereien geworden sind und wie man Rechnungsbetrug entlarven kann.
Stellen Sie sich vor, Sie öffnen am letzten Dienstag um 09:17 Uhr Ihre E-Mails und sehen Folgendes:
Betreff: „Letzte Mahnung – Rechnung 2025-1187 – Fällig heute – 14.800 €“
Von: billing@adobe.com (mit dem echten roten Adobe-Logo neben dem Absendernamen)
Eine makellose PDF-Rechnung für 25 Creative Cloud Enterprise-Lizenzen, die Sie nie bestellt haben
Eine große blaue Schaltfläche: „Jetzt mit SEPA-Lastschrift bezahlen“
Acht Sekunden. So lange brauchen die meisten Leute, um zu klicken. So schnell können 14.800 € für immer verschwinden. Hier ist der Grund, warum diese Beispiel-E-Mail das Gefährlichste im Posteingang sein könnte:
Warum dieser Betrug gefährlich ist
Die heutigen Angriffe werden nicht von Amateuren mit schlechter Grammatik verübt. Sie sind präzisionsgefertigt:
- Ihr echter Firmenname, Ihre Umsatzsteuer-Identifikationsnummer und Ihre bisherige Rechnungshistorie (alles öffentlich oder durchgesickert)
- Perfekt gefälschter Absendername und Logo (Gmail und Outlook zeigen gerne „Adobe Document Cloud“)
- Lookalike-Domain: adobé.com (das ist ein griechisches „é“, kein lateinisches – für das bloße Auge unsichtbar)
- PDF wird hinter legitimen Cloudflare/Google-Diensten gehostet, sodass Antivirus ruhig bleibt
- SEPA-Lastschriftanforderung anstelle von Kartendaten – denn sobald Sie autorisieren, machen Banken dies fast nie rückgängig
Die vier winzigen roten Flaggen, die Sie immer noch retten und Rechnungsbetrug entlarven
Selbst gegen so etwas Ausgefeiltes funktionieren diese Gewohnheiten jedes Mal:
- Fahren Sie mit der Maus über jeden Link, bevor Sie klicken
→ Echtes Ziel: adobé-gw[.]cf – Domain der Zentralafrikanischen Republik, nicht adobe.com - Überprüfen Sie die rohen Absenderinformationen („Original anzeigen“ in Gmail)
→ Die tatsächliche Antwortadresse ist normalerweise eine zufällige @outlook.fr- oder @proton.me-Adresse - Stellen Sie die entscheidende Frage: „Haben wir das wirklich bestellt?“
→ Ein kurzer Anruf verhindert eine Katastrophe - Melden Sie sich immer direkt beim echten Dienst an
→ Geben Sie adobe.com (oder Ihre Bank) in einem neuen Tab ein. Verwenden Sie niemals E-Mail-Schaltflächen.
Ihre 60-Sekunden-Checkliste zur E-Mail-Betrugsabwehr
- Bezahlen Sie niemals eine Rechnung über einen E-Mail-Link
- Aktivieren Sie dauerhaft die Ansicht „Original anzeigen“ in Ihrem E-Mail-Client
- Aktivieren Sie 2FA für E-Mail und Banking (die Betrügereien beginnen oft mit einem kompromittierten Lieferanten)
- Für Unternehmen: Überprüfen Sie alle Rechnungen doppelt über menschliche Quellen, die über eine Telefonnummer, E-Mail oder andere Kommunikationsmittel kontaktiert werden, die unabhängig von der betreffenden E-Mail sind. Überprüfen Sie bei Bedarf dreifach mit einer zusätzlichen Quelle.
Genau dieser Betrug (oder sein Zwilling) hat in diesem Jahr bereits Konten in Portugal, Spanien, Deutschland und den Niederlanden geleert. Durchschnittlicher Verlust, wenn jemand klickt: 11.000–25.000 €. Es ist nicht die Frage, ob eine Version davon in Ihrem Posteingang landet. Es ist die Frage, wann.
Seien Sie nicht die echte Person, der diese Geschichte nächste Woche passiert – bleiben Sie aufmerksam und lernen Sie, wie Sie Rechnungsbetrug entlarven!
P.S. Haben Sie gerade eine verdächtige Rechnung erhalten? Leiten Sie sie an hello@vali.now weiter – wir sagen Ihnen, ob sie echt ist. Kostenlos für Ihre erste E-Mail.