Phishing
Vorsicht vor betrügerischen E-Mails
Aus scheinbar sicherer Quelle wurden Angehörige der Ruhr-Universität aufgefordert, Guthaben-Karten zu erwerben – hierbei handelt es sich um einen Betrugsversuch.
Zahlreiche Angehörige der Ruhr-Universität haben in den vergangenen Tagen E-Mails von scheinbar glaubwürdigen Absendern erhalten. Im Verlauf der Konversation fordert zum Beispiel ein Vorgesetzter über seinen privaten E-Mail-Account auf, Guthaben-Karten zu kaufen. Neu eingestellte Beschäftigte, Studierende oder auswärtige Gäste, die mit den Gepflogenheiten nicht vertraut sind, keine persönliche Nachfrage wagen oder einfach hilfsbereit sein wollen, sind auf diese betrügerische Masche hereingefallen und haben aus eigener Tasche solche Karten erworben.
Die Stabsstelle für Informationssicherheit warnt davor und appelliert, Sicherheitsvorkehrungen zu ergreifen. Wer den RUB-Mailhost nutzt, sollte unbedingt den RUB-Spamfilter einschalten. Da die Absender gefälscht sind, landen die Mails größtenteils im Spam-Ordner, jedoch nicht immer. Wer eine verdächtige E-Mail bekommt, sollte nicht auf diese reagieren und die E-Mail (auch im Zweifelsfall) als Anlage via abuse@rub.de an die Stabsstelle für Informationssicherheit weiterleiten.
Präventivmaßnahmen
Grundsätzlich empfiehlt das Bundesamt für Sicherheit in der Informationstechnik vor dem Öffnen jeder E-Mail den 3-Sekunden-Sicherheitscheck mit den folgenden Fragen:
- Ist der Absender bekannt?
- Wird ein Dokument vom Absender erwartet?
- Sind Betreff und Inhalt der E-Mail sinnvoll?
- Weist der Link auf ein Ziel, das Sie erwarten würden?
Klicken Sie niemals auf Links in einer E-Mail, sondern tippen Sie im Zweifel die Ihnen bekannte Adresse händisch in der Adresszeile des Browsers ein oder verwenden Sie Ihr eigenes Lesezeichen.
