Aktuelle Nachrichten aus dem ITS

Zurück
04.04.2025 | Informationen

Dringende Warnung vor Betrugsmails mit Apple-Geschenkkarten

@IT Servicezentrum

Sehr geehrte Damen und Herren, liebe Kolleg*innen, 

 

ich möchte Sie auf eine Mail-Betrugsmasche aufmerksam machen, die derzeit vermehrt – und auch an der Universität Kassel – auftritt. Alle Vorgesetzten von studentischen Mitarbeitenden bitte ich, ihre Mitarbeitenden zu sensibilisieren. 

 

Uns sind zuletzt einige Betrugsversuche mit Apple-Geschenkkarten gemeldet worden. Dabei geben sich unbekannte Täter per Mail als Vorgesetzte aus und versuchen unter einem Vorwand, die Zielperson zum Kauf von Apple-Geschenkkarten zu bewegen. Ein frisch erstelltes Postfach bei Google.com mit dem vollständigen Namen der Leitung des Fachgebiets XY als Anzeigenamen und inhaltlich einer kurzen Anfrage, ob man „gerade Zeit hätte“ bildet dabei das klassische Szenario ab. Sofern man auf die erste Nachricht antwortet, wird die Zielperson unter Vorwand der Dringlichkeit und mit klaren Anweisungen zum Kauf der Geschenkkarten angeleitet. Fällt man darauf herein, besteht nur eine geringe Chance, das Geld über den Apple Support zurückzubekommen. 

 

Es ist wichtig, im Alltag achtsam zu bleiben und ungewöhnliche Anfragen zu hinterfragen.

 

Bitte beachten Sie folgende Hinweise, um sich zu schützen:

  • Ungewöhnliche E-Mails genau prüfen:
    Wenn eine E-Mail überraschend kommt, etwa mit der Bitte um den Kauf von Gutscheinen oder Überweisungen – besonders in Eile –, seien Sie skeptisch. Fragen Sie sich: Würde mein(e) Vorgesetzte(r) mich so etwas per E-Mail bitten?
  • Absenderadresse prüfen:
    Achten Sie genau auf die Absenderadresse – nicht nur den angezeigten Namen. Oft sind betrügerische Adressen nur leicht abgewandelt oder stammen von externen Domains.
  • Dringlichkeit = Warnsignal:
    Betrüger bauen gezielt Druck auf („Ich bin in einem Meeting“, „Das muss schnell gehen“). Lassen Sie sich nicht hetzen – und handeln Sie nicht unüberlegt.
  • Keine vertraulichen Daten oder Codes per E-Mail weitergeben:
    Übermitteln Sie niemals Passwörter oder Guthabencodes per E-Mail, Messenger oder SMS – auch nicht an scheinbar bekannte Kontakte. Kein(e) Vorgesetzte(r) darf Sie zum privaten Kauf von (Apple-) Geschenkkarten für dienstliche Zwecke zwingen!
  • Rückversicherung einholen:
    Im Zweifel: Rückruf! Nutzen Sie bekannte Rufnummern oder Wege, um Rücksprache zu halten. Eine kurze telefonische Bestätigung kann Betrug verhindern.

 

Was tun im Verdachtsfall?

 

 

Weitere Hilfestellungen zu Phishing:

https://www.uni-kassel.de/hochschulverwaltung/organisation/beauftragte/informationssicherheit/schutzmassnahmen/e-mail-sicherheit/schutz-vor-phishing

 

Weitere Hilfestellungen zu Social Engineering: 

https://www.uni-kassel.de/hochschulverwaltung/organisation/beauftragte/informationssicherheit/schutzmassnahmen/social-engineering

 

Social Engineering Red Flags One-Pager: 

https://www.knowbe4.com/hubfs/Social%20Engineering%20Red%20Flags%20KB4_DE.pdf (deutsch)

https://www.knowbe4.com/hubfs/Social-Engineering-Red-Flags.pdf (englisch)

 

Hinweise von Apple zu Betrugsversuchen mit Geschenkkarten: 

https://support.apple.com/de-de/120933

 

 

Beste Grüße 
Dr. Oliver Fromm
Kanzler der Universität Kassel