Direkt zum Inhalt
zurück
Internet-Betrug, Fallen und Fakes im Blick
icon Internetfalle melden

Falle melden

online seit 12.03.2025

Etwas Dringendes für den Chef erledigen? Vorsicht, Phishing!

Kriminelle versenden betrügerische E-Mails, in denen sie sich als Vorgesetzte ausgeben. Sie werden aufgefordert, eine dringende Aufgabe zu erledigen und auf die E-Mail zu antworten. Wir raten zur Vorsicht: Eine Antwort kann großen Schaden anrichten! Ignorieren Sie die Nachricht und informieren Sie die IT-Abteilung.

Was steht in der E-Mail?

Sie erhalten eine E-Mail von Ihrem Vorgesetzten. Wie üblich werden Sie mit Ihrem Vornamen angesprochen. Sie werden gebeten, eine dringende Aufgabe zu erledigen und die E-Mail zu beantworten. Ihr Chef oder Ihre Chefin kann gerade nicht sprechen, weil er oder sie in einer Besprechung ist. 

Betreff: Dringende Aufgabe

Guten Morgen, Vorname

Hast du eine Minute Zeit? Du musst so schnell wie möglich eine Aufgabe für mich erledigen. Ich kann nicht sprechen, ich habe eine Besprechung, also antworte einfach hier. 

Name Chef/Chefin

Achtung, diese Nachricht wird auch an Vereine und Schulen verschickt. Wie Phishing im Schulkontext aussehen kann, erfahren Sie hier.

Was passiert, wenn ich antworte?

Im Moment beobachten wir sehr häufig, dass Kriminelle mit einem Link zu einem Microsoft-OneDrive-Ordner antworten, den Sie anklicken sollten. Wenn Sie auf den Link zum Cloud-Ordner klicken, müssen Sie sich zunächst anmelden und Ihre Microsoft-Login-Daten eingeben. Da die Eingabe auf einer täuschend echten, aber gefälschten Anmeldeseite erfolgt, landen Ihre Anmeldedaten direkt bei den Kriminellen. Diese übernehmen dann Ihr Microsoftkonto und können auf viele Daten zugreifen und in Ihrem Namen betrügerische Nachrichten versenden. Werden auch die Dokumente heruntergeladen, wird Schadsoftware ausgeführt.

Es kann auch vorkommen, dass Sie um interne Informationen oder Dokumente gebeten werden. In der Vergangenheit haben solche E-Mails auch auf Überweisungen oder den Kauf von Gutscheinkarten abgezielt.

E-Mails sehen täuschend echt aus

Bei den betrügerischen E-Mails wird der angezeigte Name manipuliert, sodass der Name von Vorgesetzten erscheint. Ein genauer Blick auf die E-Mail-Adresse würde den Betrug entlarven. Die E-Mail-Adresse sieht zwar echt aus, weist aber kleine Abweichungen auf und stimmt nicht mit der Originaladresse der Person überein.

Schauen Sie sich die E-Mail-Adresse von untypischen E-Mails sehr genau an. Kriminelle wählen bewusst täuschend echte E-Mail-Adressen. Oft werden Buchstaben, die ähnlich aussehen, wie I (groß i) und l (klein L) ausgetauscht oder plausibel klingende Endungen erfunden. 

Betrug erkennen

  • Untypische Anfrage 

  • Schreibstil der Person ist anders als gewohnt

  • Hoher Zeitdruck („dringend“, „sofort etwas erledigen“)

  • Übermittlung von Zugangsdaten

  • Verdächtige E-Mail-Adresse

  • Kolleg:innen oder Vorgesetze, um eine Einschätzung bitten

Das können Sie tun:

  • Öffnen Sie keine Anhänge und klicken Sie nicht auf Links.

  • Vertrauen Sie Ihrem Bauchgefühl und ignorieren Sie Nachrichten, die Ihnen merkwürdig vorkommen.

  • Überprüfen Sie die Absenderadresse und kontaktieren Sie die vermeintliche Person auf anderem Wege – auch wenn diese angeblich nicht erreichbar ist. 

  • Leiten Sie verdächtige E-Mails an die IT-Abteilung oder zuständige Personen weiter, damit Kolleg:innen gewarnt werden können.

  • Verschieben Sie betrügerische E-Mails in den Spam-Ordner, damit Ihr E-Mail-Programm Phishing in Zukunft besser filtern kann.

nach oben

Unterstützt von:

Gehe zu Sozialministerium
Gehe zum Bundesministerium für Inneres
Gehe zur Arbeiterkammer
Gehe zur netidee
Gehe zu willhaben
Gehe zum ÖIAT
Gehe zur Internet Ombudsstelle
Gehe zu saferinternet.at
Gehe zur Erste Bank Sparkasse
Gehe zur WKO
Gehe zur BAWAG
Link kopiert