Phishing-E-Mails: Hinweis der Abteilung IT / Information from the IT Department
Zurzeit ist wieder eine Phishing-E-Mail im Umlauf. Wir möchten nochmal speziell auf E-Mails hinweisen, in denen vorgegeben wird, dass sie von Kolleg*innen, Vorgesetzten, der Universitätsleitung oder gar vom Präsidenten persönlich kommen und in denen um einen Gefallen gebeten wird. Mit solchen E-Mails wollen Kriminelle im Internet einen Kontakt aufbauen.
Ziel solcher E-Mails ist, die Empfänger*innen zu Geldausgaben zu veranlassen, die die Kriminellen abgreifen wollen. Dabei sind zwei Angriffswege möglich;
1.) Die Angreifer versuchen, eine Überweisung auf ein in ihrem Zugriff befindliches Konto zu veranlassen.
2.) Die Angreifer versuchen, den Kauf von Gutscheinen und die Mitteilung der Codes per E-Mail zu veranlassen.
Im ersten Fall geht es meistens um größere Summen (mehrere Tausend bis zu Millionen Euro) und Angriffsziele sind Personen mit Kontovollmachten. Im zweiten Fall werden eher kleinere Summen (bis zu etwa Tausend Euro) verlangt, dafür kommt aber eine größerer Kreis von Personen als Ziel in Frage.
Ausgangspunkt ist immer der Versuch, in einer E-Mail vorzutäuschen, eine vorgesetzte oder andere vertraute Person zu sein. Bei genauerer Kontrolle finden sich in der Regel auch Indizien für die Fälschung des Absenders.
Auf solche E-Mails sollten Sie auf keinen Fall eingehen. Die angeblichen Absender*innen sollten informiert werden, damit diese dann mögliche andere Zielpersonen über den Betrugsversuch informieren können. Bestehen Zweifel an der Authentizität von Anfragen, so sollten die angeblichen Absender*innen über einen schon vorher genutzten Weg (zum Beispiel bekannte Telefonnummern oder E-Mail-Adressen) kontaktiert werden. Das gilt auch und besonders dann, wenn in den Anfragen Geheimhaltung oder zeitweise Unerreichbarkeit in Verbindung mit Dringlichkeit vorgetäuscht wird.
Derartige Aussagen sind ein Indiz für einen Täuschungsversuch! Wenden Sie sich im Zweifel an Ihre Vorgesetzten.
There is currently another phishing email in circulation. Once again, we would like to draw your attention specifically to emails asking for a favour that purport to come from colleagues, supervisors, University management, or even from the president himself. The purpose of such emails is for criminals to make contact with you.
Their aim is to induce the recipients to send money to the criminals. They use two possible methods of attack;
1.) They try to initiate a transfer to an account that they can access.
2) They try to arrange the purchase of vouchers and get you to send the codes by email to them.
In the first example, larger sums are usually involved (several thousand to millions of euros) and the people who control the accounts are targeted. In the second, smaller sums (up to about a thousand euros) are demanded, but larger groups of people are targeted.
The starting point is always the attempt to pose as a supervisor or other trusted person in an email. On closer inspection, there is usually evidence that the sender is not who they claim to be.
Under no circumstances should you respond to such emails. Please inform the individuals who are being imitated, so that they can then let others who might be targeted, know that there might be attempts at fraud using their name. If there is any doubt about the authenticity of the email senders, please contact the actual senders via a channel that has been used in the past (eg known telephone numbers or email addresses). In particular, this applies if the emails request confidentiality or claim temporary unavailability due to an emergency.
Such statements are an indication of an attempt to trick the recipient. If in doubt, contact your managers.