Archivierte MOTDs

Es sind erneut vermehrt Fälle bekanntgeworden, in denen versucht wurde die Identität von Vorgesetzten und Kollegen vorzutäuschen und so zum Kauf von Guthabenkarten aufzufordern. Es wird dabei als Anzeigename der Name eines Vorgesetzten genutzt. Die Mailadressen sind bei externen Providern registriert und gehören nicht zu den Mailsystemen der Goethe-Universität.
Wenn geantwortet wird, wird eine dringende Situation geschildert und unter einem Vorwand um Kauf und Weitergabe von Guthabenkarten (z.B. Apple, Google, o.ä.) gebeten.
Wenn Sie eine solche Mail erhalten, antworten Sie bitte nicht und melden den Fall bei den für Sie zuständigen IT-Verantwortlichen.
Wir haben vor dieser Problematik bereits im Juni dieses Jahres gewarnt, möchten diese Warnung aber aus aktuellem Anlass nochmals wiederholen.

Wir beobachten derzeit einen Anstieg im Eingang von Betrugsmails (CEO-Fraud-Betrugsmasche). Es sind erneut vermehrt Fälle bekanntgeworden, in denen versucht wurde die Identität von Vorgesetzten und Kollegen/innen vorzutäuschen und zum Kauf von Guthabenkarten aufzufordern. Es wird dabei als Anzeigename der Name einer/ eines Vorgesetzten genutzt. Die E-Mail-Adressen sind bei externen Providern registriert und gehören nicht zu den E-Mailsystemen der Goethe-Universität.

Wenn geantwortet wird, wird eine dringende Situation geschildert und unter einem Vorwand um Kauf und Weitergabe von Guthabenkarten (z.B. Apple, Google, o. ä.) gebeten. Wenn Sie eine solche E-Mail erhalten, antworten Sie bitte nicht und melden Sie den Fall bei den für Sie zuständigen IT-Verantwortlichen.

Wir haben vor dieser Problematik bereits letztes Jahr gewarnt, möchten diese Warnung aber aus aktuellem Anlass nochmals wiederholen. Weitere Informationen zu Betrugsmaschen, Spam-, Phishing- und Erpressungsmails finden Sie in der Broschüre „Allgemeine IT-Sicherheitsmaßnahmen“ auf der Homepage des Sicherheitsmanagement-Teams (SMT) der Goethe-Universität.

Wir beobachten derzeit einen Anstieg im Eingang von Betrugsmails (CEO-Fraud-Betrugsmasche). Es sind erneut vermehrt Fälle bekanntgeworden, in denen versucht wurde die Identität von Vorgesetzten und Kollegen/innen vorzutäuschen und zum Kauf von Guthabenkarten aufzufordern. Es wird dabei als Anzeigename der Name einer/ eines Vorgesetzten genutzt. Die E-Mail-Adressen sind bei externen Providern registriert und gehören nicht zu den E-Mailsystemen der Goethe-Universität.

Wenn geantwortet wird, wird eine dringende Situation geschildert und unter einem Vorwand um Kauf und Weitergabe von Guthabenkarten (z.B. Apple, Google, o. ä.) gebeten. Wenn Sie eine solche E-Mail erhalten, antworten Sie bitte nicht und melden Sie den Fall bei den für Sie zuständigen IT-Verantwortlichen. Wir haben vor dieser Problematik bereits letztes Jahr gewarnt, möchten diese Warnung aber aus aktuellem Anlass nochmals wiederholen.

Des Weiteren laufen derzeit leider auch weitere Phishing-Kampagnen, die Mailkonten der Goethe-Universität betreffen. Unter anderem ist eine Mail mit dem Betreff „Shutdown-Prozess beginnt jetzt“ im Umlauf, die Nutzer dazu auffordert, ihr Passwort zu ändern, bevor es abläuft.

Es treten immer wieder ähnliche E-Mails in unterschiedlichen Variationen auf. Im Allgemeinen achten Sie bitte auf die Merkmale von Phishing-Mails wie zum Beispiel gefälschte Absenderadressen, gefälschte Signaturen und Telefonnummern, unaufgeforderte Informationen, dringender Handlungsbedarf usw.
Bitte denken zunächst nach, ob Anhang und Inhalt plausibel sind, bevor Sie auf die Links oder Dateianhänge klicken, die per E-Mail gesendet werden. Falls Sie unsicher sind, sollten Sie beim vermeintlichen Absender eine Rückfrage stellen.

Falls Sie auf einen Link einer Phishing-Mail geklickt, einen schadhaften Anhang geöffnet oder weiterführende Fragen haben, melden Sie sich bitte bei Ihrem zuständigen IT-Sicherheitsbeauftragten bzw. zuständigem IT-Support.

Wir beobachten derzeit eine Zunahme von verschiedenen mailbasierten Betrugsversuchen an der Goethe-Universität.
Es sind vermehrt Fälle bekannt geworden, in denen versucht wurde, die Identität von Vorgesetzten und Kollegen*Innen vorzutäuschen, um zum Kauf von Guthabenkarten (Amazon-Geschenkkarten, Steam-Gutscheine, Google Play Guthaben etc.) aufzufordern.
Der erste Kontaktversuch erfolgt dabei stets über eine kurze E-Mail, in der – auf Englisch oder Deutsch – darum gebeten wird, zurückzuschreiben. Zuletzt haben wir auch beobachtet, dass nach einer Telefonnummer gefragt wird, um den Kontakt über einen Chat fortzusetzen.
Wenn Sie Mails mit entsprechenden Aufforderungen erhalten, verlassen Sie sich bitte nicht auf die Anzeigenamen und überprüfen Sie immer die volle Mail-Adresse.
Diese lassen sich in der Regel sehr leicht als gefälscht erkennen (z.B. prof123@gmail.com).
Bitte bedenken Sie, dass Ihre Vorgesetzten Sie niemals bitten werden, Ihnen mehrere hundert bis mehrere tausend Euro zu leihen.
Wenn Sie entsprechende E-Mails erhalten, antworten Sie bitte nicht auf diese und melden Sie den Betrugsversuch gegebenenfalls an it-sicherheit@uni-frankfurt.de.
------
We are currently observing an increase in various mail-based fraud attempts at Goethe University. Various cases have become known in which attempts have been made to fake the identity of superiors and colleagues in order to request the purchase of gift cards (Amazon gift cards, Steam vouchers, Google Play credit, etc.).
The first attempt at contact is always a short email, in English or German, asking to write back. Recently, we have also observed that a telephone number has been requested in order to continue the contact via chat.
If you receive emails with such requests, please do not rely on the display names and always check the full email address. These are usually very easy to recognize as fake (e.g. prof123@gmail.com).
Please remember that your superiors will never ask you to lend them several hundred to several thousand euros.
If you receive such emails, please do not reply to them and, if necessary, report the attempted fraud to it-sicherheit@uni-frankfurt.de.

Wir beobachten derzeit ein hohes Aufkommen von Betrugsmails. Es sind vermehrt Fälle bekanntgeworden, in denen, manchmal erfolgreich, manchmal nicht-erfolgreich, versucht wurde die Identität von Vorgesetzten und Kollegen*Innen vorzutäuschen und zum Kauf von Guthabenkarten (Apple Gift Cards, Amazon-Geschenkkarten, Steam-Gutscheine, Google Play Guthaben etc.) aufzufordern. Während die Anzeigenamen der Absender*Innen auf den ersten Blick plausibel erscheinen (bspw. der Name Ihrer Führungskraft), sind die dahinterstehenden E-Mail-Adressen leicht als falsch erkennbar da bei externen Providern registriert, d.h. sie gehören nicht dem E-Mailsystemen der Goethe-Universität an (bspw. leader@mail.com oder prof@gmail.com).
Wenn auf die initiale Mail geantwortet wird, wird von Seiten der Betrüger*Innen eine dringende Situation geschildert und unter einem Vorwand um Kauf und Weitergabe von Guthabenkartencodes gebeten. Wenn Sie eine solche E-Mail erhalten, antworten Sie bitte nicht darauf und melden Sie den Fall gegebenenfalls an it-sicherheit@uni-frankfurt.de.
----------------------------------------
We are currently observing a high volume of fraud emails. There have been several instances, some successful, some not, in which attempts have been made to fake the identity of superiors and colleagues to request the purchase of gift cards (Apple Gift Cards, Amazon gift cards, Steam vouchers, Google Play credit, etc.). While the display names of the senders seem plausible at first glance (e.g. the name of your superior), the e-mail addresses behind them are easily exposable as fraud as they are registered with external providers, i.e. they do not belong to the e-mail system of the university (e.g. leader@mail.com or prof@gmail.com).
If you reply to the initial e-mail, the scammers will urge you to buy and pass on voucher card codes under a pretext. If you receive such an e-mail, please do not reply to it and, if necessary, report the case to it-sicherheit@uni-frankfurt.de.