Archivierte MOTDs

In den letzten Tagen sind vermehrt Fälle bekanntgeworden, in denen versucht wurde die Identität von Vorgesetzten und Kollegen vorzutäuschen und so zum Kauf von Guthabenkarten aufzufordern. Die genutzten Adressen enthalten den Namen der nachgeahmten Personen, sind aber zum Beispiel bei Googlemail angelegt (profxyzunifrankfurtde@gmail …..). Die erste Kontaktaufnahme erfolgt sehr kurz und allgemein (z.B.: Hast Du gerade Zeit). Wenn geantwortet wird, wird eine dringende Situation geschildert und unter einem Vorwand um Kauf und Weitergabe von Guthabenkarten, wie zum Beispiel von Apple aufgefordert.
Wenn Sie eine solche Mail erhalten antworten Sie bitte nicht und melden den Fall bei den für Sie zuständigen IT-Verantwortlichen.

Es sind erneut vermehrt Fälle bekanntgeworden, in denen versucht wurde die Identität von Vorgesetzten und Kollegen vorzutäuschen und so zum Kauf von Guthabenkarten aufzufordern. Es wird dabei als Anzeigename der Name eines Vorgesetzten genutzt. Die Mailadressen sind bei externen Providern registriert und gehören nicht zu den Mailsystemen der Goethe-Universität.
Wenn geantwortet wird, wird eine dringende Situation geschildert und unter einem Vorwand um Kauf und Weitergabe von Guthabenkarten (z.B. Apple, Google, o.ä.) gebeten.
Wenn Sie eine solche Mail erhalten, antworten Sie bitte nicht und melden den Fall bei den für Sie zuständigen IT-Verantwortlichen.
Wir haben vor dieser Problematik bereits im Juni dieses Jahres gewarnt, möchten diese Warnung aber aus aktuellem Anlass nochmals wiederholen.

Wir beobachten derzeit einen Anstieg im Eingang von Betrugsmails (CEO-Fraud-Betrugsmasche). Es sind erneut vermehrt Fälle bekanntgeworden, in denen versucht wurde die Identität von Vorgesetzten und Kollegen/innen vorzutäuschen und zum Kauf von Guthabenkarten aufzufordern. Es wird dabei als Anzeigename der Name einer/ eines Vorgesetzten genutzt. Die E-Mail-Adressen sind bei externen Providern registriert und gehören nicht zu den E-Mailsystemen der Goethe-Universität.

Wenn geantwortet wird, wird eine dringende Situation geschildert und unter einem Vorwand um Kauf und Weitergabe von Guthabenkarten (z.B. Apple, Google, o. ä.) gebeten. Wenn Sie eine solche E-Mail erhalten, antworten Sie bitte nicht und melden Sie den Fall bei den für Sie zuständigen IT-Verantwortlichen.

Wir haben vor dieser Problematik bereits letztes Jahr gewarnt, möchten diese Warnung aber aus aktuellem Anlass nochmals wiederholen. Weitere Informationen zu Betrugsmaschen, Spam-, Phishing- und Erpressungsmails finden Sie in der Broschüre „Allgemeine IT-Sicherheitsmaßnahmen“ auf der Homepage des Sicherheitsmanagement-Teams (SMT) der Goethe-Universität.

Wir beobachten derzeit einen Anstieg im Eingang von Betrugsmails (CEO-Fraud-Betrugsmasche). Es sind erneut vermehrt Fälle bekanntgeworden, in denen versucht wurde die Identität von Vorgesetzten und Kollegen/innen vorzutäuschen und zum Kauf von Guthabenkarten aufzufordern. Es wird dabei als Anzeigename der Name einer/ eines Vorgesetzten genutzt. Die E-Mail-Adressen sind bei externen Providern registriert und gehören nicht zu den E-Mailsystemen der Goethe-Universität.

Wenn geantwortet wird, wird eine dringende Situation geschildert und unter einem Vorwand um Kauf und Weitergabe von Guthabenkarten (z.B. Apple, Google, o. ä.) gebeten. Wenn Sie eine solche E-Mail erhalten, antworten Sie bitte nicht und melden Sie den Fall bei den für Sie zuständigen IT-Verantwortlichen. Wir haben vor dieser Problematik bereits letztes Jahr gewarnt, möchten diese Warnung aber aus aktuellem Anlass nochmals wiederholen.

Des Weiteren laufen derzeit leider auch weitere Phishing-Kampagnen, die Mailkonten der Goethe-Universität betreffen. Unter anderem ist eine Mail mit dem Betreff „Shutdown-Prozess beginnt jetzt“ im Umlauf, die Nutzer dazu auffordert, ihr Passwort zu ändern, bevor es abläuft.

Es treten immer wieder ähnliche E-Mails in unterschiedlichen Variationen auf. Im Allgemeinen achten Sie bitte auf die Merkmale von Phishing-Mails wie zum Beispiel gefälschte Absenderadressen, gefälschte Signaturen und Telefonnummern, unaufgeforderte Informationen, dringender Handlungsbedarf usw.
Bitte denken zunächst nach, ob Anhang und Inhalt plausibel sind, bevor Sie auf die Links oder Dateianhänge klicken, die per E-Mail gesendet werden. Falls Sie unsicher sind, sollten Sie beim vermeintlichen Absender eine Rückfrage stellen.

Falls Sie auf einen Link einer Phishing-Mail geklickt, einen schadhaften Anhang geöffnet oder weiterführende Fragen haben, melden Sie sich bitte bei Ihrem zuständigen IT-Sicherheitsbeauftragten bzw. zuständigem IT-Support.

Wir beobachten derzeit eine Zunahme von verschiedenen mailbasierten Betrugsversuchen an der Goethe-Universität.
Es sind vermehrt Fälle bekannt geworden, in denen versucht wurde, die Identität von Vorgesetzten und Kollegen*Innen vorzutäuschen, um zum Kauf von Guthabenkarten (Amazon-Geschenkkarten, Steam-Gutscheine, Google Play Guthaben etc.) aufzufordern.
Der erste Kontaktversuch erfolgt dabei stets über eine kurze E-Mail, in der – auf Englisch oder Deutsch – darum gebeten wird, zurückzuschreiben. Zuletzt haben wir auch beobachtet, dass nach einer Telefonnummer gefragt wird, um den Kontakt über einen Chat fortzusetzen.
Wenn Sie Mails mit entsprechenden Aufforderungen erhalten, verlassen Sie sich bitte nicht auf die Anzeigenamen und überprüfen Sie immer die volle Mail-Adresse.
Diese lassen sich in der Regel sehr leicht als gefälscht erkennen (z.B. prof123@gmail.com).
Bitte bedenken Sie, dass Ihre Vorgesetzten Sie niemals bitten werden, Ihnen mehrere hundert bis mehrere tausend Euro zu leihen.
Wenn Sie entsprechende E-Mails erhalten, antworten Sie bitte nicht auf diese und melden Sie den Betrugsversuch gegebenenfalls an it-sicherheit@uni-frankfurt.de.
------
We are currently observing an increase in various mail-based fraud attempts at Goethe University. Various cases have become known in which attempts have been made to fake the identity of superiors and colleagues in order to request the purchase of gift cards (Amazon gift cards, Steam vouchers, Google Play credit, etc.).
The first attempt at contact is always a short email, in English or German, asking to write back. Recently, we have also observed that a telephone number has been requested in order to continue the contact via chat.
If you receive emails with such requests, please do not rely on the display names and always check the full email address. These are usually very easy to recognize as fake (e.g. prof123@gmail.com).
Please remember that your superiors will never ask you to lend them several hundred to several thousand euros.
If you receive such emails, please do not reply to them and, if necessary, report the attempted fraud to it-sicherheit@uni-frankfurt.de.