Derzeit beobachten wir eine Welle von betrügerischen E-Mails, welche angeblich von Hochschulen stammen und an KMU's gerichtet sind.
Die E-Mails täuschen eine Bestellung/Offerte für Ware oder Dienstleistungen vor. Im Verlauf der E-Mail Konversation wird angedeutet, dass die Details der Bestellung per Post versendet wurde.
Oftmals kommt in einer späteren Phase ein Telefonanruf von einer Firma Swiss Express Service, welche die Versandpapiere visieren lassen will. Im Verlauf des Telefongesprächs wird mitgeteilt, dass die Papiere per e-mail zugestellt würden.
Im später eintreffenden E-Mail ist dann ein PDF mit einem Link enthalten. Dieser Link führt in den uns bekannten Fällen auf einen Server, welcher Schadsoftware auf Ihren Computer herunterlädt.
Es kann auch passieren, dass Sie eine entsprechende Mail direkt bzw. auch nach einem Anruf erhalten mit PDF erhalten. Bitte klicken Sie auf keinen Fall auf den enthaltenen Link.
Auf der Seite https://www.cybercrimepolice.ch sind detaillierte Informationen zum Angriffsszenario aufgeführt."
Bitte ignorieren und löschen Sie derartige Betrugsmails.
Des weiteren beachten Sie bitte folgendes
• Rechnungen, Mahnungen, Bewerbungen o.ä. werden nur als PDF-Datei verschickt, niemals als Word- oder Exceldatei (auch nicht in ZIP-Archiven) und nicht verlinkt.
• Bevor Sie auf externe Seiten klicken, beachten Sie bitte, wohin diese verweisen. Passen diese zu den Angaben in der Mail? Klicken Sie auf keinen Fall unüberlegt auf Links in Mails.
• Ist die E-Mail plausibel? Ist sie in der Sprache verfasst, mit der man normalerweise mit der betreffenden Person kommuniziert?
• Bitte benutzen Sie im Zweifelsfall einen anderen Kommunikationskanal wie z.B. Telefon, Handy oder SMS um rückzufragen
• Passt die neben dem Namen angezeigte E-Mailadresse zu dem Namen / der Firma? Wird beim Antworten eine andere E-Mailadresse verwendet?
• Melden Sie sich nicht auf Seiten an, welche Sie per Mail erhalten haben.
• Bitte öffnen Sie keine angehängten Dateien aus verdächtigen E-Mails.
• Bitte starten Sie keine unbekannten Dateien, vor allem keine mit den Endungen .js, .wsf, .lnk, .cmd, .msi, .com, .exe
• Bitte geben Sie Ihre Zugangsdaten nicht auf externen Systemen ein.
• Bitte kontaktieren Sie bei Unklarheiten den Servicedesk
• Seien Sie misstrauisch, wenn Sie eine Mail eines Vorgesetzten erhalten, wodurch Sie kurzfristig Geld überweisen oder Gutscheinkarten besorgen sollen. Achten Sie hier vor allem auf die verwendete Mailadresse und den Kontext der Mail und kontaktieren Sie ihn für Rückfragen telefonisch oder per SMS.
Falls Sie Fragen hierzu haben, wenden Sie sich bitte an unseren Service Desk.
Tel.: 071 224 2900 oder per
E-Mail an servicedesk@unisg.ch