Achtung: Es kursieren derzeit wieder gefälschte E-Mails, die scheinbar vom Professor stammen. Sie werden gefragt, ob Sie sich schnell um eine Aufgabe kümmern können und anschließend gebeten, Gutscheinkarten zu besorgen. Antworten Sie nicht auf diese E-Mails. Bezahlen Sie unter keinen Umständen, denn sonst ist das Geld weg.
Unerwartete Post vom Professor
Bitte seien Sie aufmerksam und vorsichtig, wenn Sie eine E-Mail von Ihrem Professor bekommen. Es könnte sich dabei um eine Fälschung handeln. Betrüger haben offenbar die Webseite nach Namen, Titeln und Adressen von Mitarbeitern der Universität durchsucht und verschicken nun E-Mails, die von den jeweiligen Vorgesetzten zu kommen scheinen. Die harmlos aussehenden Nachrichten bitten zunächst um einen kurzen Gefallen, zum Beispiel:
Ich habe eine Aufgabe, die so schnell wie möglich erledigt werden muss. Können Sie sich darum kümmern?
Der Absender ist dabei auf den richtigen Namen gesetzt. Als Absender-Adresse wird ein externer E-Mail-Anbieter wie gmail.com verwendet. Die E-Mails kursieren in deutscher und in englischer Sprache.
Wem die Fälschung nicht direkt auffällt und darauf antwortet, der wird unter einem Vorwand dazu aufgefordert, Gutscheinkarten zu kaufen und den Code zu übermitteln:
[Name],
Ich habe heute einen vollen Terminkalender, da ich mit einer Webinar-Telefonkonferenz mit einigen neuen Mitarbeitern und Stakeholdern beschäftigt bin.
Da Weihnachten vor der Tür steht, müssen wir unsere hervorragenden Mitarbeiter und Stakeholder belohnen. Ich brauche Ihre Hilfe beim Kauf von E-Gutschein-Geschenkkarten von Apple/iTunes, und zwar drei Karten im Wert von jeweils 200 €. Sie können sie entweder online kaufen oder wenn möglich schnell ein Geschäft in Ihrer Nähe aufsuchen. Dies dient der Wertschätzung unserer Mitarbeiter. Was denken Sie darüber?
Wir planen, einige Mitarbeiter und Stakeholder damit zu belohnen, und ich wäre Ihnen dankbar, wenn dies vertraulich bleibt, bis wir es offiziell bekannt geben. Können Sie bestätigen, ob wir heute welche bekommen können? Ich möchte, dass Sie den Kauf der Geschenkkarte arrangieren, und ich werde Ihnen das Geld nach meinem Meeting zurückerstatten.
Bitte lassen Sie mich wissen, ob Sie das jetzt für mich erledigen können,
Professor [Name].
Einmal verbrauchte Codes für Geschenkkarten (beispielsweise für Google Play, Amazon oder iTunes) können nicht zurückgerufen werden, das Geld ist unwiederbringlich verloren. Strafanzeigen wegen Betrug sind praktisch immer erfolglos.
[Name],
Ich möchte, dass Sie alles kaufen, das Sie leicht finden können, wenn Sie 200 € x 3 = 600 € bekommen oder 100 € x 6 = 600 € kaufen.
Wenn Sie sie bekommen, ist die Plastik-Geschenkkarte in der Packung angebracht. Sie müssen die Geschenkkarte entsiegeln, um den Anspruch Code anzuzeigen, und ein klares Bild der PIN-Codes auf allen Karten anbringen.
Grüße,
Professor [Name].
Worauf sollte ich achten?
Seien Sie wachsam beim Lesen ihrer E-Mails. Besonders misstrauisch sollten Sie sein, wenn Sie einen der folgenden Punkte bemerken:
- Der Absender verwendet nicht die gewohnte Absenderadresse oder
- die Adresse passt nicht zum Absender,
- die Grammatik oder Rechtschreibung ist ungewohnt schlecht,
- man versucht Sie unter Druck zu setzen (außergewöhnlich dringend oder wichtig),
- enthält einen Anhang oder einen Link.
Sind Sie bei einer Nachricht unsicher, fragen Sie nach und gehen Sie auf Nummer sicher!
- Rufen Sie den vermeintlichen Absender an oder
- schreiben Sie direkt an eine bekannte Mail-Adresse.
- Sie können auch mit dem IT Service Desk Kontakt aufnehmen (siehe unten).
Ich möchte einen Vorfall melden
Haben Sie bereits auf eine solche Mail geantwortet haben, auf einen enthaltenen Link oder Anhang geklickt oder Informationen weitergegeben? Haben Sie Fragen zum Thema E-Mails oder IT-Sicherheit? Dann kontaktieren Sie bitte den IT Service Desk per E-Mail unter servicedesk [at] tu-freiberg [dot] de oder telefonisch unter 1818.
Mehr Informationen
Für weitere Informationen zur aktuellen Bedrohungslage haben wir Ihnen einige Quellen zum Nachlesen zusammengefasst:
- Achtung: Phishing-Welle mit Betreff "Available" (nur uniintern erreichbar)
Quelle: tu-freiberg.de/urz, 23.04.2021 - Neue Phishing-Welle: Gutscheine für Vorgesetzte (nur uniintern erreichbar)
Quelle: tu-freiberg.de/urz, 16.04.2020 - Spam, Phishing & Co. (nur uniintern erreichbar)
Quelle: tu-freiberg.de/urz