Klaus Mebus:
Vor keine anderen Betrugsmasche habe ich so oft gewarnt, wie vor dieser, das letzte Mail vor zwei Wochen. Auch im Modul "Online Betrug" des Security Awareness Kurses wird zu Beginn genau vor diesem Szenario gewarnt. Link zum Kurs: Kurs: DE: Security-Awareness von secaware.nrw | Lernplattform Bauhaus-Universität Weimar
Warum geht es? Es wird der Name einer höhergestellten Person der Universität der Bauhaus-Universität, meist Professoren und Personen in Leitungsfunktion, missbräuchlich als Mailabsender verwendet (Mailspoofing) und Studierende bzw. Mitarbeitende kontaktiert (CEO-Fraud). Die frei erfundenen E-Mails sind immer sehr unbestimmt, sollen Zeitdruck erzeugen und die Empfänger verleiten, Handlungen zu tätigen, die sie schädigen und dem Angreifer einen monetären Vorteil verschaffen.
Gegen das Betrugsszenario an sich kann man nicht viel tun, denn E-Mail war, ist und bleibt ein unsicheres Kommunikationsmittel. Absendername und Absendermailadresse können leicht gefälscht werden, dazu muss kein Mailaccount kompromittiert werden. Bei Freemailern kann der Absendername nach Lust und Laune frei gewählt werden, eine Prüfung der Legitimation oder Identität findet nicht statt. Die Daten potentieller Opfer findet man leicht als öffentlich zugängliche Informationen im Internet, wie beispielsweise auf unserer Webseite.
Ziel des Missbrauchs ist, es sich das Vertrauen zu erschleichen und Gutscheine zu ergaunern. Werden die Gutscheine tatsächlich gekauft und die Daten übermittelt, ist das Geld (mutmaßlich) für immer verloren. Wir können da gar nichts für die Betroffenen tun, und ob Ermittlungsbehörden helfen können, ist sehr fraglich.
In der Regel wird bei Phishing- und andern Fake-E-Mails immer ein zeitlicher Handlungsdruck aufgebaut. Erhält man also eine E-Mail, die zeitlichen Handlungsdruck aufbaut, ist höchste Wachsamkeit und das genaue Gegenteil, also ruhiges und besonnenes Agieren angezeigt.
Der beste Schutz ist, informiert zu sein, nachzudenken und besonnen reagieren.
Auf derartige E-Mails sollte nicht reagiert werden, sie sind zu löschen.
Erkennungsmerkmale aktueller Fakes:
-----Ursprüngliche Nachricht-----[nachträglich anonymisiert]
Absender: Vorname Name (natohellen979@gmail.com)
Betreff: Bist du da ?
Hallo,
Ich hoffe, es geht dir gut. Ich wollte nur nachsehen, ob Sie verfügbar sind. Ich gehe in Kürze zu einem Meeting mit eingeschränktem Zugang zu Telefonanrufen, Also zögern Sie nicht, diese E-Mail nach Belieben zu beantworten.
Bezug,
Prof. Dr. Vorname Name
Changes from color to monochrome mode
contrast active
contrast not active
Changes the background color from white to black
Darkmode active
Darkmode not active
Elements in focus are visually enhanced by an black underlay, while the font is whitened
Feedback active
Feedback not active
Halts animations on the page
Animations active
Animations not active