Ein*e BOKU-Professor*in bittet Sie per E-Mail, 
Apple Geschenkkarten einzukaufen?

Kommt Ihnen das nicht merkwürdig vor?

  • Achten Sie auf folgende Merkmale:
    • Kurzer Betreff, z. B. „Sind Sie verfügbar?“ und „Dringende Bitte“, sowie kurze Nachricht, um Spam-/Phishing-Filter zu umgehen
    • Absender gibt sich als Leiter*in einer Organsiationseinheit aus.
    • Es wird ein unangenehmes Gefühl der Dringlichkeit erzeugt.
    • Der Absender gibt vor, nicht für Gespräche oder Klärungen verfügbar zu sein.
    • Die Absendeadresse stimmt NICHT mit der üblichen Adresse der Person überein, als die sich der Absender ausgibt
    • Die Antwortadresse unterscheidet sich in der Regel von der Absenderadresse.
  • Nochmals: Achten Sie unbedingt auf die tatsächliche Absendeadresse (nicht auf den Namen).
  • Achten Sie auf Ihr Bauchgefühl.
  • Wenn Ihnen etwas seltsam vorkommt, lassen Sie sich Zeit.
  • Sie trauen sich nicht, direkt telefonisch nachzufragen? Das ist verständlich. 
    Aber vielleicht können Sie das jeweilige Sekretariat erreichen?
  • Sie können immer bei der BOKU-IT Hotline nachfragen: https://short.boku.ac.at/it-hotline
  • Informieren Sie sich über aktuelle Phishing-Wellen an der BOKU: https://short.boku.ac.at/it-phishing
  • Wenn Sie der Meinung sind, dass der E-Mail-Account einer Person gehackt wurde, ist es keine gute Idee, diese Person per E-Mail darüber zu informieren. Kontaktieren Sie besser die BOKU-IT.
  • Geben Sie niemals freigerubbelte Geschenkkarten-Codes weiter. Sie werden Ihr Geld nie wieder sehen.
  • Machen Sie sich mit den Grundmustern von Social Engineering und Phishing vertraut. 
    Wenn Sie die Muster verstanden haben, erkennen Sie relativ leicht neue Varianten:
  • Mitarbeiter*innen: Machen Sie den Selbsttest Informationssicherheit im BOKU Trainingspass: 
    https://learn.boku.ac.at/mod/h5pactivity/view.php?id=1922254 

Achten Sie immer auf die tatsächliche Absendeadresse!