NACH OBEN

IT-Sicherheitsvorfall/IT-Notfall | A-Z | Kontakt/Beratung

Welle betrügerischer E-Mails

14.02.2024

CEO-Fraud

Derzeit rollt eine neue Welle betrügerischer E-Mails über die RUB. Beschäftigte der RUB erhalten E-Mails - vermeintlich von privaten Mailadressen vorgesetzter Personen. Wer darauf antwortet, wird nach kurzem Mailaustausch zum Kauf von Guthaben-Karten aufgefordert. Regelmäßig fallen Beschäftigte, Gäaste oder Studierende auf diese betrügerische Masche herein und bleiben auf dem (privaten) Schaden sitzen.

Prüfen Sie, ob die E-Mail tatsächlich vom Vorgesetzten kommt und zum bisherigen Kommunikationsstil und -verlauf mit Vorgesetzten passt. Sofern Ihnen die Absenderadresse nicht bekannt ist und immer dann, wenn Sie unsicher sind, fragen Sie über verifizierte Kanäle (z.B. RUB-Mailboxen oder Telefon) nach. Informieren Sie Ihre Vorgesetzten, dass in deren Namen gefälschte E-Mails versendet werden.

Machen Sie neue Beschäftigte, studentische Mitarbeiter, SHKs oder Gäste auf die Gefahr aufmerksam. Vermeiden Sie, dem gefälschten Absender zu antworten.

Informieren Sie Ihr Team, wenn Sie Kenntnis von betrügerischen E-Mails in Ihrem Namen erhalten.

Verständigen Sie sich mit Ihrem Team, über welche weiteren Kanäle Sie gegebenenfalls kommunizieren. Sensibilisieren Sie Mitarbeitende und ermutigen Sie insbesondere neue Kräfte zur Nachfrage in Zweifelsfällen. Verwenden Sie für jegliche E-Mail-Kommunikation, insbesondere für dienstliche Angelegenheiten, ausschließlich Ihre RUB-Mailadresse.

Wir bemühen uns, dass derartige Mails erst gar nicht die Adressaten erreichen. Leider erschweren ständig wechselnde Absender und Inhalte die Abweisung und Filterung von Spam-Mails. Aktivieren Sie unbedingt den Spam-Filter der RUB - für Exchange-Nutzende ist die Spam-Filterung automatisch eingeschaltet (Informationen rund um den RUB-Spamfilter). Viele betrügerische E-Mails - und vor allem die mit einer gefälschten RUB-Absenderadresse - werden bereits als Spam klassifiziert.

Wenn Sie uns über derartige Betrugsversuche informieren möchten, benötigen wir unbedingt die gesamte E-Mail als Anlage (per E-Mail an abuse@ruhr-uni-bochum.de). Nur wenn wir die Mail als Anlage erhalten, können wir Beschwerden veranlassen und die Spam-Filterung verbessern.

Für Betrugsfälle mit Google-Play-Karten gibt Google Empfehlungen zur Meldung.

Beispiele der Kontaktaufnahme und der weiteren Kommunikation: