Zum Inhalt

Gezielte Phishing-Mail angeblich von der/dem Vorgesetzten

Wir beobachten derzeit eine massive Phishing-Welle. Die Mail stammt immer angeblich vom der/dem Vorgesetzten mit der kurzen Bitte um Antwort. Die wahre Absenderadresse ist jedoch "nauss@internet.ru", nur der angezeigte und frei wählbare Klarname entspricht dem Ihrer/Ihres Vorgesetzte/n.

 

Antworten Sie nicht auf diese Mail.

Die Angreifer beziehen diese Informationen von öffentlich zugänglichen Instituts- bzw. Arbeitsgruppenwebseiten. Der Klarname ist frei wählbar und könnte auch beispielsweise "Olaf Scholz" lauten. Nur anhand der eigentlichen E-Mail-Adresse können Sie eine Mail auf Echtheit überprüfen. Leider zeigt Outlook die wirkliche Absenderadresse standardmäßig nicht an. Sie können aber auch in Outlook die Anzeige der Absenderadresse dauerhaft für einen Ordner in der Übersicht einschalten:

Ansicht - Spalten hinzufügen - Neue Spalte - "Formel" - "[searchfromemail]" hinzufügen und  mit "nach oben" passend gruppieren.

Hier ist eine bebilderte Anleitung zu finden, die sinngemäß auch mit einem aktuellen Outlook funktioniert:

https://www.seplura.de/e-mail-absender-adresse-eingehender-mails-anzeigen/

Diese Masche kennen wir: Zunächst gibt es immer diese Kontaktanfrage ohne schädliche Inhalte. Erst wenn das Opfer antwortet, wird häufig um den Einkauf von Gutscheinen im Auftrag des angeblichen Vorgesetzten gebeten.

In solchen Fällen (Zahlungen/Bitten von Vorgesetzten) raten wir immer dazu, sich dieses auf einem unabhängigen Kanal (z.B. per Telefon) bestätigen zu lassen.

Wirklich sicher kommunizieren Sie in Ihrer Arbeitsgruppe mit SMIME-signierten Mails, bei denen Sie sich auf die Echtheit verlassen können:

https://service.tu-dortmund.de/group/intra/e-mail-sicherheit