Warnung vor aktuellen betrügerischen E-Mails

In letzter Zeit wurden vermehrt gezielte Betrugsversuche/Scams per E-Mail an verschiedenen Bereichen der Universität beobachtet. Dabei werden beispielsweise Leiter*innen von Instituten oder Forschungsbereichen als Absender*in vorgetäuscht und Unterstützung angefragt ("Are you available?"). Die Informationen zum Vortäuschen der Absender*in, sowie die E-Mail-Adressen des*der Empfänger*in stammen in der Regel von den öffentlichen Webseiten. Wird dabei auf die initiale Kontaktanfrage geantwortet, fordern die Kriminellen die empfangende Person zum Kauf von Guthabenkarten, z.B. Paysafe-Karten, auf und versprechen, die entstandenen Kosten zu erstatten. Sobald die Codes zur Einlösung der Guthabenkarten allerdings an den*die Urheber*in weitergeleitet werden, ist das Geld in der Regel unwiederbringlich weg, da diese sofort eingelöst werden.

Wie man solche betrügerischen E-Mails erkennen kann:

• Prüfen Sie immer sorgfältig die Absende-Adresse! Auch wenn der angezeigte Name übereinstimmt, verbirgt sich bei solchen Betrugsversuchen häufig eine völlig andere, externe E-Mail-Adresse dahinter, z.B. von GMail.
• In der Vergangenheit wurden die initialen E-Mails sehr kurz gehalten mit Anfragen wie "Are you available?", "Bist du verfügbar?" oder "Hast du kurz Zeit?".
• Sollten Sie plötzlich zum Kauf von Guthabenkarten oder ähnlichem aufgefordert werden, meist unter dringenden Vorwänden wie Krankheit oder Meetings, sollten Sie skeptisch werden und bei der vermeintlich absendenden Person beispielsweise per Telefon nachfragen.
• Verschickt ein*e Gesprächspartner*in normalerweise nur digital signierte E-Mails kann eine fehlende digitale Signatur ein Zeichen für einen Betrugsversuch sein.

Um Ihre Mitarbeiter*innen vor solchen Betrugsversuchen zu schützen, ist die konsequente Nutzung von digitalen Signaturen empfohlen. Weitere Informationen zur E-Mail-Sicherheit finden Sie hier.