Achtung! Phishing-E-Mails von vermeintlichem BME-Absender
Am heutigen Montag, 13.6.2022, wurden uns aus dem Umfeld des BME (Mitarbeitende, Geschäftspartner etc.) vereinzelt Fake-E-Mails gemeldet. Die E-Mail gibt dabei vor, von einem Mitarbeitenden des BME zu kommen und der darin befindliche Link, auf eine vermeintliche BME-Website zu leiten (siehe Screenshot).
Was können und sollten Sie jetzt tun?
Auch wenn unsere Untersuchungen zu dem Schluss kommen, dass von dem Link aktuell nur eine geringe oder gar keine Gefahr mehr ausgeht, so raten wir dringend, den Link in der E-Mail nicht anzuklicken.
Löschen Sie die E-Mail bitte umgehend und senden Sie gern eine Info an info(at)bme.de. Darüber hinaus können Sie die Absender-Domäne [at]server11.serverdrift.com auf Ihre Blacklist setzen.
Sollten Sie bereits auf den Link geklickt haben, so lassen Sie Ihre Systeme unbedingt von Ihrem Virenscanner prüfen und ändern Sie gegebenenfalls Ihre Passwörter.
Woran lässt sich der Fake recht gut erkennen?
- Der Name vor der E-Mail-Adresse wird im System des BME als „Nachname, Vorname“ dargestellt und nicht als „Vorname Nachname“ wie in der Fake-E-Mail.
- Ein Mitarbeitender des BME würde Ihnen in aller Regel keine E-Mail mit der einfachen Anrede „Hallo“ senden.
- Eine E-Mail eines BME-Mitarbeitenden enthält in aller Regel am Ende eine BME-Signatur.
Der BME ist übrigens nicht die einzige Institution, die gerade wieder für Phishing-Zwecke von Betrügern missbraucht wird. Wir selbst haben entsprechende E-Mails auch mit vermeintlichen Absendern anderer Einrichtungen erhalten. Vorsicht ist beim E-Mail-Verkehr also generell geboten.