Warnung vor gefälschten E-Mails und allgemeine IT-Sicherheitshinweise
Sehr geehrte Damen und Herren,
aus aktuellem Anlass möchten wir Sie darauf hinweisen, das sich gefälschte E-Mails im Umlauf befinden. Die Absender geben sich als Angehörigen einer Behörde aus, können aber auch automatisiert versendete Benachrichtigungen von zum Beispiel dem BKS-Portal.rlp inhaltlich glaubhaft nachstellen.
Ziel der Angriffe ist z.B. Ihnen persönliche Informationen zu stehlen, Sie einen Anhang mit Viren öffnen zu lassen oder Sie über einen Link auf eine gefälschte oder mit Schadcode versehene Webseite zu locken.
Beachten Sie daher bitte folgende essenziellen Hinweise:
- Prüfen Sie die E-Mail Adresse des Absenders über eine zweite Quelle (z.B. offizielle Behördenwebsite)
- Prüfen Sie die Domäne des Absenders. E-Mails der Behörden werden ausschließlich dienstlichen E-Mail Adressen versendet. Beispielsweise xy@lfka.rlp.de / @add.rlp.de oder @mdi.rlp.de (falsch wäre z.B. lfka.rlp.to)
- Automatisiert von Plattformen versendete E-Mail Adressen haben ebenfalls gleichbleibende Domänen: z.B. xy@uni-koblenz.de / @bks-portal.rlp.de (falsch wäre z.B. @bks-rl-de)
- Achtung: Die echte Absenderadresse wird bei vielen E-Mail Programmen nicht direkt im Klartext dargestellt. Stellen Sie sicher, dass bei dem verwendeten E-Mail Programm nicht einfach ein Label angezeigt wird (from-Adresse), das leicht fälschbar ist – weitere Informationen hierzu sollten Sie im Benutzerhandbuch des verwendeten E-Mail Programms finden.
- Telefonieren Sie ggf. nochmal zusätzlich über eine offizielle Telefonnummer mit dem Absender / der Absenderin, um sicherzugehen, dass die E-Mail echt ist
- Öffnen Sie nicht Links in E-Mails ohne diese genau zu prüfen. Wie bei der Prüfung der Absender Adressen darf auch hier kein Rechtschreibfehler in der Domäne auftauchen: z.B. echt ist die Adresse https://bks-portal.rlp.de/organisation/add/stellenb%C3%B6rse , falsch wäre https://bks-portal.rlb.de/organisation/add/stellenb%C3%B6rse (statt dem .rlp wurde hier ein b eingefügt). Rufen Sie die Seite ggf. über die Navigation von der Startseite selbst auf, um sicher zu gehen.
- Öffnen Sie wenn möglich keine Mail-Anhänge (schon gar nicht .zip, .exe oder MS-Office Dateien, die Makros enthalten z.B. .xlsxm). Nutzen Sie stattdessen z.B. einen Cloud-Ordner für den Transfer von Dateien. Die Dateien werden in der Cloud automatisiert auf mögliche Viren geprüft.
Weitere nützliche Informationen zu Spam, Phishing & Co werden auf dem Webportal des BSI bereitgestellt:
Datum der Meldung:
03.07.2024