Zum Inhalt

Betrugs-Mail mit dem Betreff " Are you free?" angeblich von Vorgesetzter/Kolleg*in

Bitte löschen Sie diese Mail und antworten Sie nicht.

Es kursieren derzeit wieder verstärkt Phishing-Mails angeblich von einem/einer Vorgesetzten bzw. einer Kolleg*in mit dem Betreff "Are you free?". Löschen Sie diese umgehend. Die Mails stammen nicht von der TU, sondern von einem Mail.ru-Account, den wir nun gesperrt haben.

Die Angreifer*innen nutzen Informationen vom Webauftritt der TU um die den Klarnamen der Mailadresse so einzustellen, dass die Mail plausibel wirkt.

Im Klarnamen einer Mail kann, wie auf dem Absender eines physischen Briefes, ein beliebiger Text stehen, also auch beispielsweise "Olaf Scholz". Es gibt keine technische Möglichkeit, außer die Verwendung von signierten Mails mit Zertifikaten, dies zu verhindern. Leider zeigen viele Mailprogramme, wie z.B. auch Outlook, seit einigen Jahren nicht mehr die Mailadresse an, wenn ein Klarname im Mailheader angegeben ist. Auch Absenderadressen lassen sich leicht fälschen, allerdings beobachten wir mittlerweile häufiger, dass man sich diese Mühe nicht mehr macht und nur den Karnamen fälscht.

Sie können aber in Outlook die Anzeige der Absenderadresse dauerhaft für einen Ordner in der Übersicht einschalten:

Ansicht - Spalten hinzufügen - Neue Spalte - "Formel" - "[searchfromemail]" hinzufügen und mit "nach oben" passend gruppieren.

Im Thunderbird-Mailprogramm ist diese Funktionalität einfacher über das Add-On "Full Adress column" realisierbar.

Die Masche der Angreifer ist im Übrigen bekannt. Nach Kontaktaufnahme versucht der Angreifer die Opfer dazu zu bewegen für Ihren Vorgesetzten Gutscheine z.B. für Amazon zu erwerben. In solchen Fällen (Zahlungen/Bitten von Vorgesetzten) raten wir immer dazu, sich das auf einem unabhängigen Kanal per Telefon bestätigen zu lassen.

Mehr Informationen zu Phishing finden Sie in unserer Online-IT-Sicherheitsschulung, die nun auch in englischer Sprache verfügbar ist:

it-sicherheitsschulung.tu-dortmund.de/bits/