Beim Giftcard-Scam versuchen Angreifende, einzelne Personen im Namen des/der Vorgesetzten (Professor:in, Geschäftsführung) von einer externen Adresse (z.B. Gmail, Yahoo) anzuschreiben. Unter dem Vorwand, dass es sehr dringend sei, werden die Opfer unter Druck gesetzt und dazu überredet, Geschenkkarten zu kaufen und die Codes herauszugeben.

Was ist Giftcard-Scam? https://www.it-daily.net/it-sicherheit/cybercrime/22041-gift-card-fraud-augen-auf-beim-geschenkkartenkauf
 

Warum können solche E-Mail-Adressen nicht automatisiert oder manuell gesperrt werden?

Eine Sperre einzelner Adressen würde nur dazu führen, dass die Scammer auf andere Adressen zurückgreifen, da diese schnell erstellt werden können. Wie beim Spear-Phishing handelt es sich auch hierbei um inhaltlich angepasste, einzeln versendete E-Mails, die von den Sicherheitssystemen nicht automatisch erkannt und ausgefiltert werden können.

Was kann man gegen Giftcard-Scam tun?

• Genau wie bei Phishing-Versuchen: Schauen Sie genau hin! Wer schreibt Ihnen da? Welche E-Mail-Adresse steht im Absendefeld? Kenne ich diese Adresse oder schreibt die Person aus meinem Umfeld mir sonst von einer anderen Adresse?
• Fragen Sie nach! Am besten kontaktieren Sie die Person, von der die E-Mail vermeintlich stammen soll, auf anderem Wege. Über die gewohnte Mail-Adresse (nicht als Antwort auf die verdächtige Mail!) oder per Telefon können Sie gefahrlos nachfragen.
• Erinnern Sie sich daran: Wie ist das übliche Vorgehen bei Beschaffungsanträgen? Denn: An der Universität zu Köln werden selten Geschenkkarten „einfach so“ gekauft.
• Es gilt Dasselbe wie beim Phishing: Lieber einmal mehr nachgefragt als darauf hereingefallen!
• Wenn Sie wissen, dass es sich um einen Betrugsversuch handelt: Löschen Sie die E-Mail und antworten Sie auf gar keinen Fall darauf!