Gezielte Phishing-Mail angeblich von der/dem Vorgesetzten
Die Angreifer beziehen diese Informationen von öffentlich zugänglichen Instituts- bzw. Arbeitsgruppenwebseiten. Der Klarname ist frei wählbar und könnte auch beispielsweise "Olaf Scholz" lauten. Nur anhand der eigentlichen E-Mail-Adresse können Sie eine Mail auf Echtheit überprüfen. Leider zeigt Outlook die wirkliche Absenderadresse standardmäßig nicht an. Sie können aber auch in Outlook die Anzeige der Absenderadresse dauerhaft für einen Ordner in der Übersicht einschalten:
Ansicht - Spalten hinzufügen - Neue Spalte - "Formel" - "[searchfromemail]" hinzufügen und mit "nach oben" passend gruppieren.
Hier ist eine bebilderte Anleitung zu finden, die sinngemäß auch mit einem aktuellen Outlook funktioniert:
https://www.seplura.de/e-mail-absender-adresse-eingehender-mails-anzeigen/
Diese Masche kennen wir: Zunächst gibt es immer diese Kontaktanfrage ohne schädliche Inhalte. Erst wenn das Opfer antwortet, wird häufig um den Einkauf von Gutscheinen im Auftrag des angeblichen Vorgesetzten gebeten.
In solchen Fällen (Zahlungen/Bitten von Vorgesetzten) raten wir immer dazu, sich dieses auf einem unabhängigen Kanal (z.B. per Telefon) bestätigen zu lassen.
Wirklich sicher kommunizieren Sie in Ihrer Arbeitsgruppe mit SMIME-signierten Mails, bei denen Sie sich auf die Echtheit verlassen können:
https://service.tu-dortmund.de/group/intra/e-mail-sicherheit