Scams und Betrug

Worauf Sie achten sollten

Betrügereien werden häufig per E-Mail verübt und können verschiedene Formen annehmen, darunter unter anderem:

• Aufforderung zur Eingabe von Passwörtern oder Bankkontodaten und Links zu hilfreichen oder relevanten Websites
• Angeblich dringender Handlungsbedarf (z. B. Zahlungen)
• Angebot von Geld
• Androhung rechtlicher Schritte, wenn das Opfer nicht reagiert
• bösartige Anhänge, die harmlos aussehen, wie z. B. ein Branchen-Update

Ein Schlüsselelement des Betrugs besteht darin, das Opfer zu täuschen und mit ihm in eine Art Kommunikation zu treten. Dabei werden die Beispiele aus den Aufzählungen verwendet, um das Opfer dazu zu bringen, eine Handlung vorzunehmen, z. B. auf einen Link zu klicken. Generell sollten Sie jeden Link in E-Mails sorgfältig prüfen, bevor Sie ihn anklicken. Sie sollten zum Beispiel misstrauisch werden, wenn der Link den Namen Heraeus enthält, aber in ähnlich aussehenden Domains wie "hereeus.com", "heraus.com" oder "herraeus.com" oder "heraeusgroupe.com".

Als Referenz sind gültige Heraeus-Domains:

heraeus.com
heraeusnews.com

Bekannte betrügerische Mitteilungen, in denen der Name Heraeus verwendet wurde, enthielten die folgenden Merkmale:

• Änderung der Bankverbindung: Heraeus warnt seine Kunden eindringlich davor, persönliche Daten preiszugeben, Geld zu überweisen oder Bankdaten preiszugeben/zu ändern, wenn eine Person behauptet, Heraeus nur per E-Mail zu vertreten. Heraeus wird niemals im Text einer E-Mail auf eine Änderung unserer Bankverbindung hinweisen. Wenn Sie eine solche E-Mail erhalten, sollten Sie sich telefonisch bei einer Ihnen bekannten Heraeus-Person erkundigen, bevor Sie eine Zahlung leisten.
• Eine ungewöhnliche Absender-E-Mail-Adresse: Alle authentischen Heraeus-E-Mail-Adressen verwenden eine Standardform – {Name}@heraeus.com. Jede Kommunikation, die vorgibt, von Heraeus zu stammen, aber nicht dieses E-Mail-Format verwendet, ist höchstwahrscheinlich betrügerisch. Bitte beachten Sie auch, dass E-Mail-Adressen gefälscht werden können, so dass Sie überprüfen sollten, ob die Antwortadresse nicht ungewöhnlich ist.
• E-Mail mit fehlendem Rechnungsanhang: In einigen Fällen kann es vorkommen, dass ein Täter eine E-Mail ohne Rechnungsanhang sendet, um den Empfänger zu veranlassen, zu antworten und den Anhang anzufordern, um eine gewisse Beziehung oder Vertrauen aufzubauen.
• Jobangebot: Kriminelle, die sich als Angestellte/Personalvermittler ausgeben, bieten gefälschte Stellen an und versuchen, an sensible Informationen (z. B. Bankdaten) zu gelangen. In einigen Fällen wird das Opfer aufgefordert, für das Stellenangebot oder das Vorstellungsgespräch zu bezahlen.

Es ist sehr unwahrscheinlich, dass eine Mitteilung, die eines dieser Merkmale enthält, von einer Heraeus-Einheit stammt, und sie sollte mit Vorsicht behandelt werden. Wenn Sie eine E-Mail oder Rechnung mit einem dieser Merkmale erhalten, korrespondieren Sie nicht mit dem Absender. Bitte melden Sie den Vorfall sofort an it-security@heraeus.com.

Bitte beachten Sie, dass die obige Liste nicht erschöpfend ist, und wir empfehlen Ihnen, bei allen E-Mails, die Ihnen verdächtig erscheinen, Maßnahmen zu ergreifen, unabhängig davon, ob sie eines der oben genannten Merkmale enthalten oder nicht.

Für eine sichere Kommunikation empfehlen wir, empfangene E-Mails, die vorgeben, von Heraeus zu stammen, immer anhand der folgenden E-Mail-Sicherheitsstandards zu überprüfen:

• TLS-Verschlüsselung für SMTP-Verbindungen von Mailservern
• SPF/DKIM/DMARC-Protokolle zur Überprüfung der Authentizität des Mailservers
• (Optional) Ende-zu-Ende-Signatur und Verschlüsselung wie S/MIME

Meldung von Vorfällen

Wenn Sie eine Mitteilung erhalten, die angeblich von Heraeus stammt und von der Sie glauben, dass sie betrügerisch ist, oder wenn Sie die Echtheit von Rechnungen oder E-Mails klären möchten, die scheinbar von Heraeus an Sie gesendet wurden, kontaktieren Sie uns bitte unter it-security@heraeus.com.