Wir beobachten derzeit einen Anstieg im Eingang von Betrugsmails (CEO-Fraud-Betrugsmasche). Es sind erneut vermehrt Fälle bekanntgeworden, in denen versucht wurde die Identität von Vorgesetzten und Kollegen/innen vorzutäuschen und zum Kauf von Guthabenkarten aufzufordern. Es wird dabei als Anzeigename der Name einer/ eines Vorgesetzten genutzt. Die E-Mail-Adressen sind bei externen Providern registriert und gehören nicht zu den E-Mailsystemen der Goethe-Universität.

Wenn geantwortet wird, wird eine dringende Situation geschildert und unter einem Vorwand um Kauf und Weitergabe von Guthabenkarten (z.B. Apple, Google, o. ä.) gebeten. Wenn Sie eine solche E-Mail erhalten, antworten Sie bitte nicht und melden Sie den Fall bei den für Sie zuständigen IT-Verantwortlichen. Wir haben vor dieser Problematik bereits letztes Jahr gewarnt, möchten diese Warnung aber aus aktuellem Anlass nochmals wiederholen.

Des Weiteren laufen derzeit leider auch weitere Phishing-Kampagnen, die Mailkonten der Goethe-Universität betreffen. Unter anderem ist eine Mail mit dem Betreff „Shutdown-Prozess beginnt jetzt“ im Umlauf, die Nutzer dazu auffordert, ihr Passwort zu ändern, bevor es abläuft.

Es treten immer wieder ähnliche E-Mails in unterschiedlichen Variationen auf. Im Allgemeinen achten Sie bitte auf die Merkmale von Phishing-Mails wie zum Beispiel gefälschte Absenderadressen, gefälschte Signaturen und Telefonnummern, unaufgeforderte Informationen, dringender Handlungsbedarf usw.
Bitte denken zunächst nach, ob Anhang und Inhalt plausibel sind, bevor Sie auf die Links oder Dateianhänge klicken, die per E-Mail gesendet werden. Falls Sie unsicher sind, sollten Sie beim vermeintlichen Absender eine Rückfrage stellen.

Falls Sie auf einen Link einer Phishing-Mail geklickt, einen schadhaften Anhang geöffnet oder weiterführende Fragen haben, melden Sie sich bitte bei Ihrem zuständigen IT-Sicherheitsbeauftragten bzw. zuständigem IT-Support.