Spoofing
Bei Spoofing oder auch CEO-Fraud (Wikipedia) handelt es sich um Betrugsversuche.
Hello Your attention is required, Kindly email me back as soon as possible Best Regards Prof. Dr. Mein Vorgesetzter Institut für Betrugsforschung an der CAU
Mitarbeiter erhalten eine E-Mail, die vermeintlich von eine(r/m) Vorgesetzten stammen. Es wird um die Erledigung eines kleine Gefallens gebeten.
In den uns bekannten Fällen geht es meist um die dringende Beschaffung einer Gutscheinkarte. Der Gutschein-Code soll dann per E-Mail zugesendet werden. Der ausgelegte Betrag würde bei nächster Gelegenheit erstattet.
Bei genauerer Betrachtung stammen die Nachrichten allerdings nicht vom Vorgesetzten. E-Mail-Adressen und die Signatur der E-Mails wird vermutlich von den Universitäts-Webseiten ausgelesen.
- Prüfen Sie bei E-Mails genau den Absender
- Fragen Sie bei Gefälligkeiten vorher beim Absender nach, vorzugsweise auf einem anderen Kommunikationskanal (z.B. telefonisch).
- Antworten Sie nicht direkt auf die verdächtigen E-Mails.
Verfahren Sie bei nicht als Spam markierten E-Mails wie üblich.
Weiterführende Informationen
- Betrug durch gefälschte Telefonnummern und E-Mail-Adressen (beim Bundesamt für Informationssicherheit): https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Gefaelschte-Absenderadressen/gefaelschte-absenderadressen.html
- Was tun bei Betrug mit Google Play Geschenkkarten: https://support.google.com/googleplay/answer/9057338?hl=de
- Informationen zu Betrugsversuchen mit Apple Gift Cards https://support.apple.com/de-de/120933