+  ConfTool Support Forum
|-+  Die am häufigsten gestellten Fragen zur Nutzung des Systems
| |-+  Allgemeine Fragen und Benutzungskonten
| | |-+  Spam-Anrufe / E-Mails, in denen unsere Konferenz-TeilnehmerInnen nach Kreditkarten-Daten gefragt werden

Topic: Spam-Anrufe / E-Mails, in denen unsere Konferenz-TeilnehmerInnen nach Kreditkarten-Daten gefragt werden

Ein Unternehmen hat einige unserer TeilnehmerInnen / Vortragenden über E-Mail und Telefon kontaktiert und dabei fälschlicherweise behauptet, im Auftrag der OrganisatorInnen unserer Veranstaltung tätig zu sein.

Wir haben keine Kenntnis darüber, wie die BetrügerInnen an die Kontaktdaten dieser Personen kommen konnten, aber Sie haben mit Sicherheit keine Verbindung mit uns.
Ist es möglich, dass die ConfTool-Installation gehackt worden ist?
Sollten wir alle BenutzerInnen informieren?
Sollten alle BenutzerInnen so rasch wie möglich Ihre Passwörter ändern?

(Dieser Foreneintrag ist auch als englische Version verfügbar.)
Über derartige Vorfälle werden wir etwa ein- bis zweimal im Jahr informiert und bislang konnten wir ConfTool als Quelle der durchgesickerten Daten immer ausschließen. Normalerweise können die Daten der ins Visier genommenen Personen (vor allem die Vortragenden) recht einfach im Internet gefunden werden, indem danach auf der Konferenz-Website gesucht wird und Suchmaschinen wie Google zum Auffinden der persönlichen Homepages dieser Personen verwendet werden. Wir raten Ihnen, mittels einer Suchmaschine selbst zu ermitteln, ob eine öffentlich zugängliche Übersicht Ihrer Referenten und deren Informationen im Internet existiert.

Wenn TeilnehmerInnen oder Vortragende Sie darüber informieren, dass sie verdächtige Anrufe oder E-Mails erhalten haben, empfehlen wir Ihnen dringend, eine Warn-E-Mail zu versenden und alle BenutzerInnen über diese Betrugsversuche durch Dritte zu informieren. Betonen Sie dabei, dass auf keinen Fall Zahlungsinformationen / Kontendaten über das Telefon oder per E-Mail preisgegeben werden sollten. Bitte geben Sie auch Ihre Kontaktdaten an, damit die Betroffenen weitere Informationen anfordern oder mitteilen können, ob auch sie Ziel des Betrugsversuchs waren.

Aus unserer Sicht ist es nicht erforderlich, Ihre TeilnehmerInnen zu bitten, ihre Passwörter zu ändern, da diese verschlüsselt im ConfTool gespeichert werden. Selbst wenn es dazu nicht autorisierten Personen gelingen sollte, Zugang zu Ihrer ConfTool-Installation zu erlangen, wären sie nicht in der Lage, die Passwörter anderer BenutzerInnen auszulesen.

Das am ehesten wahrscheinliche Szenario für eine Überwindung der Sicherheitsmaßnahmen wäre momentan durch einen “Trojaner” auf einem PC eines Mitglieds des Organisationsteams denkbar. Solche Trojaner können alle Tastenanschläge und lokal gespeicherten Daten dieser Person an die Kriminellen weiterleiten. Dadurch hätten diese Zugang zum persönlichen Benutzerkonto dieses Mitglieds des Organisationsteams und damit zu den Daten aller TeilnehmerInnen. Um solch eine Infizierung abzuwehren, empfehlen wir nachdrücklich, im Web stets höchste Aufmerksamkeit walten zu lassen, keine Dateien aus unseriösen/inoffiziellen Quellen herunterzuladen, und als Sicherheitsmaßnahme Browser-Erweiterungen wie NoScript und uBlock Origin zu verwenden. Öffnen Sie zudem bitte keine Anhänge in unaufgefordert erhaltenen E-Mails. Jede PDF-, Word- und ZIP-Datei kann ein Sicherheitsrisiko darstellen. Besondere Vorsicht ist geboten bei unerwarteten E-Mails: Seien Sie misstrauisch, wenn sie von angeblichen E-Mail-AdministratorInnen stammen oder Links zu Dokumenten enthalten.. In den meisten Fällen leiten diese Links auf Phishing-Websites weiter, oder laden Dateien herunter, die einen Trojaner enthalten. Wir schlagen zudem vor, Programme wie UCheck oder Patch My PC zu verwenden, um alle Programme auf Ihrem Computer auf dem neuesten Stand zu bringen.

Sollten Sie die Befürchtung haben, dass jemand unbefugt Zugang zu Ihrer ConfTool-Installation hat bzw. hatte, können Sie jederzeit die Aktionen der BenutzerInnen im Protokoll der ConfTool-Installation nachverfolgen.
Gehen Sie dazu bitte auf:
Übersicht => Protokoll anzeigen
… um auf diese Daten zugreifen zu können. Dabei können Sie verschiedene Filtereinstellungen auf der Seite nutzen (siehe Abbildung). Sollte Ihnen irgendetwas verdächtig vorkommen, können Sie uns gerne kontaktieren.
Anmerkung:

Ein Unternehmen, das uns wegen unerwünschten Telefonanrufen gemeldet wurde, bei denen die Telefonagenten nach Kreditkartendaten fragten, gab sich als EHS (Exhibitor Housing Services) aus. . Auch wenn wir diese Information nicht bestätigen können, so finden sich entsprechende Hinweise im Web:
Conference Scam Alert - (Exhibitor Housing Services), Exhibitor Housing Management (EHM), Traveller Point (TP) and Travel Housing Team (THT)
Weitere Firmen, die uns gemeldet wurden: “Global Travel Team”, “Global Travel Experts” und „Global Travel Management“.

Des Weiteren erreichte uns die Mitteilung über diese E-Mail-Betrugsmethode: Ein Unternehmen, das sich „Operations Global“ oder „Global Travel“ nannte, hatte in Betrugsabsicht an KonferenzteilnehmerInnen E-Mails geschickt, in denen diese nach ihren Ankunfts- und Abreisedaten gefragt wurden. Es wurde ihnen dabei auch zugesagt, dass sie eine Rechnung für eine Hotelreservierung erhalten würden. Weitere Informationen dazu finden Sie hier:
Scam E-Mails Going Around From Various E-Mail Addresses