05.01.2021

Achtung Phishing Mails

Seit wenigen Tagen sind gefälschte E-Mails im Namen von nicht existierenden GOLDBECK-Mitarbeitern an unterschiedliche Partnerunternehmen versendet worden. Es handelt sich um eine Phishing-Mail, die nicht von GOLDBECK versendet wurde. In dieser E-Mail werden Betroffene gebeten eine Internet-Seite aufzurufen oder einen Anhang zu öffnen, um Ausschreibungsunterlagen herunterzuladen und ein Angebot einzureichen. Aktuell können wir nicht ausschließen, dass unterschiedliche Varianten der E-Mail im Umlauf sind.

Hinweis: Es besteht kein Sicherheitsproblem innerhalb der GOLDBECK-Infrastruktur. Die gefälschte E-Mail wurde nicht von GOLDBECK oder einem GOLDBECK-System versendet. Daher hat GOLDBECK auch keinerlei Einfluss auf oder Erkenntnis über mögliche Empfänger dieser E-Mail.

Was tun, wenn Sie auf die gefälschte E-Mail (Phishing-Mail) reagiert haben:

     

  • Phishing-Mail im E-Mail-Programm angezeigt
    Es besteht nach unserem bisherigen Kenntnisstand keine Gefahr. Am besten Sie löschen die Phishing-Mail. 
  •  

  • Link in der Phishing-Mail geöffnet
    Sind Sie auf der gefälschten Website gelandet, geben Sie keine Anmeldedaten ein. Schließen Sie die Website und lassen Sie vorsichtshalber einen Viren-Scan durchlaufen.
  •  

  • Persönliche Anmeldedaten auf der gefälschten Website eingegeben
    Ändern Sie unverzüglich Ihr Passwort und setzen Sie sich mit Ihrer hauseigenen IT in Verbindung, um ggf. weitere Schritte einzuleiten.
  •  

  • Anhang geöffnet
    Setzen Sie sich umgehend mit Ihrer hauseigenen IT in Verbindung, um ggf. weitere Schritte einzuleiten.
  •  

Derzeit werden weitere rechtliche und technische Schritte gegen diese Betrugsmasche durchgeführt. Bitte entschuldigen Sie die Unannehmlichkeiten.

UPDATE 11.01.2021!

     

  • Die häufig im Angriff verwendete Antwortadresse „@sekretariat-goldbeck.de“ gehört NICHT zu GOLDBECK. Diese Adresse ist ausschließlich zum Schaden von GOLDBECK angelegt worden und steht in KEINERLEI Verbindung zu GOLDBECK.
  •  

  • Was können Sie kurzfristig tun, um sich vor dieser Art von Angriffen zu schützen? GOLDBECK verwendet den Standard SPF, welcher Ihnen als Empfänger die Überprüfung ermöglicht, ob eingehende E-Mails tatsächlich von einem legitimierten GOLDBECK-System aus versendet wurden. Mehr zu SPF finden Sie z.B. hier: https://en.wikipedia.org/wiki/Sender_Policy_Framework
  • An den Headern der gefälschten E-Mail, die Sie uns im Anhang mitgesendet haben, können Sie erkennen, dass die SPF-Prüfung funktioniert und zum Erkennen solcher gefälschten E-Mails verwendet werden kann:
  • Authentication-Results:   spf=fail (sender IP is 62.179.121.152) smtp.mailfrom=goldbeck.de; example.com; dkim=none (message not signed) header.d=none;example.com; dmarc=none action=none header.from=goldbeck.de;compauth=fail reason=001
  • Received-SPF: Fail (protection.outlook.com: domain of goldbeck.de does not designate 62.179.121.152 as permitted sender) receiver=protection.outlook.com; client-ip=62.179.121.152; helo=vie01a-dmta-at03-2.mx.upcmail.net;

Weitere Nachrichten

Alle Nachrichten

GOLDBECK managt 38 Gewerbeimmobilien mit rund 320.000 m² Retail-Fläche für die HORN Grundbesitz KG

Das familiengeführte Bau- und Immobilienunternehmen GOLDBECK hat zum 01.10.2020 die Verwaltung von insgesamt 38 Gewerbeimmobilien mit einer Gesamtnutzfläche von rund 320.000 m² übernommen. Auftraggeber der GOLDBECKPROCENTER GmbH ist die HORN...

Die neue "bau l zeit" ist da!

Unsere neue Ausgabe steht unter dem Motto "Intelligenz"!

Verkehrswacht Parkplatz GmbH firmiert nun unter GOLDBECK-Fahne

Die Parkraumbewirtschafter Verkehrswacht Parkplatz GmbH (VWP) ist nun vollständig in das Bielefelder Bau- und Immobilienunternehmen GOLDBECK überführt worden.

Weitere Themen

Goldbeck respektiert Ihre Privatsphäre

Sie haben in den Cookie-Einstellungen angegeben, keine externen Medien anzeigen zu wollen. Daher können wir diesen Inhalt leider nicht ausgeben.

Sie können diese Einstellung jederzeit ändern unter goldbeck.de/datenschutz