RSS-Beitrag
14.08.2023 - 17:31:57
CEO-Fraud an der Universität
Derzeit erhalten Mitglieder der Universität wieder gefälschte E-Mails, in welchen die Angreifer sich als deren Vorgesetzte ausgeben.
Meist wird vorgegeben, dass der/die Vorgesetzte gerade nicht telefonieren kann, der Mitarbeiter mit niemandem über den Inhalt sprechen und ganz dringend etwas für den Vorgesetzten tun soll.
Ziel ist es oft, die Mitarbeiter zur Überweisung von Geldbeträgen oder den Kauf von Gutscheinen zu bewegen. Wie bei Social-Engineering-Angriffen üblich, wird hier Druck ausgeübt und eine Drohkulisse aufgebaut (Irgendetwas geht schief, wenn der Angeschriebene nicht sofort reagiert.)
Wenn Sie ungewöhnlich Mails von Ihren Vorgesetzten erhalten,
1. überprüfen Sie die Absenderadresse auf korrekte Schreibweise,
2. verifizieren Sie den Inhalt der Mail durch einen Anruf oder eine schriftliche Rückfrage (Empfängeradresse kontrollieren)
3. Prüfen Sie, ob die E-Mail digital signiert wurde!
4. Fragen Sie im Zweifel beim ZIM nach. (zim-cert@uni-due.de)
Weitere Informationen zu dieser Betrugsmasche erhalten Sie unter anderem unter
https://polizei.nrw/artikel/ceo-fraud-hohes-betrugsrisiko-fuer-unternehmen