Es kursieren E-Mails, die scheinbar von einem Vorgesetzten stammen. Sie werden auf Englisch gebeten, sich zu melden und ihm Gutscheinkarten zu kaufen. Antworten Sie nicht auf diese Mails, klicken Sie nicht auf enthaltene Links und löschen Sie die Nachrichten umgehend.
Unerwartete Post vom Professor
Bitte seien Sie aufmerksam und vorsichtig, wenn Sie eine E-Mail von Ihrem Professor bekommen. Es könnte sich dabei um eine Fälschung handeln. Betrüger haben offenbar die Webseite nach Namen, Titeln und Adressen von Mitarbeitern der Universität durchsucht und verschicken nun Mails, die von den jeweiligen Vorgesetzten zu kommen scheinen. Die harmlos aussehenden Nachrichten bitten zunächst um einen kurzen Gefallen, zum Beispiel:
If you have a minute, could you please drop an email.
Der Absender ist dabei auf den richtigen Namen gesetzt. Als Absenderadresse wird ein externer Mail-Anbieter wie gmail.com verwendet. Die Mails kursieren in englischer Sprache.
Wem die Fälschung nicht direkt auffällt und darauf antwortet, der wird unter einem Vorwand dazu aufgefordert, Gutscheinkarten zu kaufen und den Code zu übermitteln:
Hi [Name],Thanks for the response, I need to send Google play gift cards to some prospects but I can’t do that right now because I’m currently busy in the Hospital checking on a friend, he's critically ill. Let me know if its possible to get them right now, so I can tell you the amount needed on each cards. I’ll reimburse you.
In diesem Fall wird in der aktuellen Coronakrise auf einen dringenden Krankenhausbesuch verwiesen, in anderen Mails geben die Betrüger vor, in einem längeren Meeting zu sein. Einmal verbrauchte Codes für Geschenkkarten (beispielsweise für Google Play, Amazon oder iTunes) können nicht zurückgerufen werden, das Geld ist unwiederbringlich verloren. Strafanzeigen wegen Betrug sind praktisch immer erfolglos.
Worauf sollte ich achten?
Seien Sie wachsam beim Lesen ihrer E-Mails. Besonders misstrauisch sollten Sie sein, wenn Sie einen der folgenden Punkte bemerken:
- Der Absender verwendet nicht die gewohnte Absenderadresse oder
- die Adresse passt nicht zum Absender,
- die Grammatik oder Rechtschreibung ist ungewohnt schlecht,
- man versucht Sie unter Druck zu setzen (außergewöhnlich dringend oder wichtig),
- enthält einen Anhang oder einen Link.
Sind Sie bei einer Nachricht unsicher, fragen Sie nach und gehen Sie auf Nummer sicher!
- Rufen Sie den vermeintlichen Absender an oder
- schreiben Sie direkt an eine bekannte Mail-Adresse.
- Sie können auch mit dem IT Service Desk Kontakt aufnehmen (siehe unten).
Ich möchte einen Vorfall melden
Haben Sie bereits auf eine solche Mail geantwortet haben, auf einen enthaltenen Link oder Anhang geklickt oder Informationen weitergegeben? Haben Sie Fragen zum Thema E-Mails oder IT-Sicherheit? Dann kontaktieren Sie bitte den IT Service Desk per E-Mail unter servicedesk [at] tu-freiberg [dot] de oder telefonisch unter 1818.
Mehr Informationen
Für weitere Informationen zur aktuellen Bedrohungslage haben wir Ihnen einige Quellen zum Nachlesen zusammengefasst:
- Neue Phishing-Welle: Gutscheine für Vorgesetzte
Quelle: tu-freiberg.de/urz, 16.04.2020 - Digitale Signatur: E-Mails auf Echtheit prüfen
Quelle: tu-freiberg.de/urz, 21.02.2020 - Spam, Phishing & Co.
Quelle: tu-freiberg.de/urz