Aktuell sind Pishing-Mails im Umlauf. Seid bitte sehr aufmerksam!
Die Masche wird hier sehr gut beschrieben: bsb.wissen: "Warnung von Fakemails von angeblichen Vereinsvertreter*innen"
In einer Masche geben Betrüger sich als Vereinsvertreter*innen aus und senden E-Mails von echt aussehenden E-Mail-Adressen an verschiedene Funktionsträger*innen von Vereinen. Die Betrüger recherchieren auf Websites Namen von Vereinsvertreter*innen und erstellen mit dieser Information eine neue E-Mail-Adresse, beispielsweise bei Outlook oder G-Mail.
In diesen E-Mails wird dann dazu aufgefordert, eine Zahlung beispielsweise ins Ausland zu tätigen oder einen Gutschein zu kaufen. Oftmals wird ein dringender Grund vorgeschoben, wie beispielsweise eine unerwartete Rechnung, eine Notlage oder ein Jubiläum.
Was könnt ihr tun?
- Absenderadresse genau prüfen: Oftmals verwenden die Betrüger eine E-Mail-Adresse, die der des echten Vereinsvertreters sehr ähnlich ist, aber kleine Unterschiede aufweist oder von Anbietern wie Outlook oder G-Mail ist.
- Skepsis bei Zahlungsaufforderungen: Wenn ihr aufgefordert werdet eine Zahlung zu tätigen, die nicht geplant war, solltet ihr skeptisch werden. Insbesondere Aufforderungen auf eine bestimmte Art und Weise zu zahlen (z.B. Geschenkkarten), sollten aufhorchen lassen.
- Den angeblichen Absender kontaktieren: Wenn ihr eine verdächtige E-Mail erhaltet, kontaktiert den angeblichen Absender direkt – aber nicht über die Kontaktdaten in der verdächtigen E-Mail, sondern über andere bekannte Kanäle.
Quelle: bsb.wissen
Pishing-Mails arbeiten gerne mit den 4P
Pretend
Betrüger geben vor, von einer dir bekannten Organisation zu sein, um Vertrauen zu gewinnen.
Problem
Die Betrüger erfinden ein dringendes Problem und bitten um Hilfe.
Pressure
Die Betrüger bauen Druck auf, oft zeitlichen Druck, aber möglicherweise auch noch niederträchtiger mit erfundenen Unfällen oder anderen Problemen nahestehender Personen.
Pay
Die Betrüger verlangen, dass auf ganz bestimmte Weise gezahlt wird, beispielsweise mit Geschenkkarten, Online-Überweisungen oder Zahlungsanweisungen. Sie beschreiben genau, wie die Zahlung vorgenommen werden soll.
Es ist eine fortschreitende Professionalisierung von Cyberangriffen durch neue Technologien zu beobachten, wie in diesem Artikel auf Heise online ausgeführt wird: Heise online: "KI-Missbrauch: Wie Chatbots zum Komplizen für Betrüger werden"