Regelmäßig erhalten Beschäftigte der RUB E-Mails, die scheinbar von Vorgesetzten stammen und zur raschen Kontaktaufnahme - häufig über private Mailboxen - auffordern. Wer antwortet, wird nach kurzem E-Mail-Austausch zum Erwerb von Guthaben-Karten aufgefordert. Auch an der RUB kam es 2021 mehrfach zu erfolgreichen Betrugsfällen. Die Opfer - zuletzt vor allem Hilfskräfte oder Gast-Wissenschaftler - bleiben auf dem privaten Schaden sitzen.
Aber auch wer "nur" die E-Mail im HTML-Format liest, ist unter Umständen schon hereingefallen. Ein individualisiertes, in der Regel unsichtbares Tracking-Bild, das in die HTML-Ansicht eingebaut ist, bestätigt den Betrügern, dass die Mailadresse gültig und aktiv ist. Wir erläutern die neuen Maschen, wie man sich davor schützen kann und worauf vor allem Führungskräfte achten sollten.
Seit kurzem werden als Absenderadresse auch die richtigen RUB-Mailadressen von Führungskräften verwendet, um glaubhafter zu erscheinen. Damit man trotzdem an den Betrüger antwortet, verrwendet die Betrugsmail die Option der direkten Antwort. Nur wenige E-Mail-Programme zeigen dies direkt an (s. Screenshot) - mobile Apps unterdrücken häufig sogar die Anzeige der kompletten E-Mail-Adresse.
Thunderbird zeigt die Option Antwort an, Outlook nicht:
Aktivieren Sie unbedingt den Spam-Filter der RUB - für Exchange-Nutzende ist die Spam-Filterung automatisch eingeschaltet (Informationen rund um den RUB-Spamfilter). Viele betrügerische E-Mails - und vor allem die mit einer gefälschten RUB-Absenderadresse - werden bereits als Spam klassifiziert.
Falls eine derartige E-Mail Sie trotzdem erreicht, prüfen Sie, ob die E-Mail tatsächlich von der Führungskraft kommt und zum bisherigen Kommunikationsstil und -verlauf passt. Sofern Ihnen die Absenderadresse nicht bekannt ist und immer dann, wenn Sie unsicher sind, fragen Sie über verifizierte Kanäle (z.B. RUB-Mailboxen oder Telefon) nach. Informieren Sie Ihre Führungskraft über die betrügerische E-Mail, damit auch andere mögliche Opfer gewarnt werden können.
Generell gilt: Überprüfen Sie bei jeder Antwort auf eine E-Mail, ob Sie tatsächlich an die richtige Mail-Adresse antworten.
Auch wenn von dieser Art E-Mails zunächst keine Gefahr ausgeht, vermeiden Sie die Antwort an den gefälschten Absender (damit würden Ihre Mailadresse und der dienstliche Bezug verifiziert).
Die E-Mails werden häufig in einer HTML-Ansicht verschickt, die ein Tracking-Bild enthält. Wer E-Mails in der HTML-Ansicht liest und zusätzlich den automatischen Download von externen Inhalten oder Bildern zulässt, liefert Angreifern beim Lesen bereits die Bestätigung der verwendeten Mailadresse. Wir empfehlen daher, E-Mails ausschließlich im Text-Modus (Plain text) anzuzeigen und auch nur solche Mails selbst zu schreiben. Viele E-Mail-Programme bieten die Möglichkeit, fallweise für unverdächtige E-Mails die HTML-Anzeige einzuschalten.
Wenn auf die HTML-Ansicht nicht verzichtet werden kann (z.B. weil Mail-Apps auf mobilen Geräten keine Nur-Text-Ansicht haben), sollte auf den automatischen Download von Bildern verzichtet werden.
Informieren Sie Ihr Team, wenn Sie Kenntnis von betrügerischen E-Mails in Ihrem Namen erhalten.
Verständigen Sie sich mit Ihrem Team, über welche weiteren Kanäle Sie gegebenenfalls kommunizieren. Sensibilisieren Sie Mitarbeitende und ermutigen Sie insbesondere neue Kräfte zur Nachfrage in Zweifelsfällen.
Verwenden Sie für jegliche E-Mail-Kommunikation, insbesondere für dienstliche Angelegenheiten, ausschließlich Ihre RUB-Mailadresse und verwenden Sie nach Möglichkeit eine digitale Signatur, damit Ihre Absenderadresse auch überprüfbar ist.
Von Beschäftigten der RUB erhalten wir immer wieder Mitteilungen über gefälschte E-Mails, die eine Kommunikation mit Vorgesetzten aufbauen wollen. Die E-Mails werden von renommierten Mail-Providern versendet (z.B. gmail.com, my.com), die Adresse enthält immer den Namen der Vorgesetzten und ahmt damit eine private Mailbox nach. Die E-Mails enthalten keine Links, sondern fordern zur raschen Antwort per E-Mail auf (s. auch untenstehende Beispiele). Teilweise sind die Umstände der E-Mails gut recherchiert, fordern zur Hilfe auf und erscheinen damit authentisch. Antwortet man auf diese E-Mails entwickelt sich in der Regel eine Kommunikation, in deren Verlauf man zum Kauf von Guthaben-Karten verleitet wird.
Prüfen Sie, ob die E-Mail tatsächlich vom Vorgesetzten kommt und zum bisherigen Kommunikationsstil und -verlauf mit Vorgesetzten passt. Sofern Ihnen die Absenderadresse nicht bekannt ist und immer dann, wenn Sie unsicher sind, fragen Sie über verifizierte Kanäle (z.B. RUB-Mailboxen oder Telefon) nach. Informieren Sie Ihre Vorgesetzten, dass in ihrem Namen gefälschte E-Mails versendet werden.
Auch wenn von dieser Art E-Mails zunächst keine Gefahr ausgeht, vermeiden Sie die Antwort an den gefälschten Absender (damit würden Ihre Mailadresse und der dienstliche Bezug verifiziert).
Gerne können Sie uns solche E-Mails zur weiteren Abklärung weiterleiten an abuse@ruhr-uni-bochum.de.
Beispiele: