Warnung vor falschen TED-SIMAP-Mails

Im Text der E-Mail findet sich die Aufforderung, die Daten einer Bekanntmachung zu validieren. Hierzu müsse man die angehängte HTML-Datei ausführen. Beim Ausführen öffnen sich Eingabefelder für Benutzername und Passwort. Hier eingetragene Zugangsdaten werden an die Server der Betrüger übertragen, die nun Zugriff auf Ihr Konto hätten.

Öffnen Sie deshalb keinesfalls die Anhänge von unbekannten Adressen. Prüfen Sie die Absenderadresse genau. Zwar können die Worte „TED“ und „EU“ in den E-Mail-Adressen auftauchen, jedoch werden die Mails von einer komplett anderen Domäne versendet. Achten Sie deshalb auf den Teil hinter dem @-Symbol in der E-Mail-Adresse. Zusätzlich erkennen Sie diese Art von schadhaften Mails an der Aufforderung zum Ausführen eines HTML-Anhangs. Hier sehen Sie ein Beispiel für eine dieser Phishing-Mails:

Sollten Sie eine derartige E-Mail erhalten, den HTML-Anhang ausgeführt und Ihre Nutzerdaten eingegeben haben, ändern Sie bitte umgehend Ihr Passwort. Ändern Sie ebenfalls das Passwort auf allen weiteren Systemen, auf denen Sie das gleiche Passwort benutzen.

Diese Hinweise gelten nicht nur für den Umgang mit den aktuellen, falschen TED-Mails, sondern können Sie vor vielen schadhaften E-Mails schützen. Informieren Sie auch Kolleg:innen bzw. Ihre Vergabestelle, da diese E-Mails oft an viele Adressen gleichzeitig versendet werden. Sprechen Sie auch mit Ihrer IT-Abteilung, ob bekannte, betrügerische Domänen von E-Mails generell gesperrt werden können.

Bei weiteren Fragen können Sie gerne Kontakt mit uns aufnehmen (vertrieb@ai-ag.de).