EASA warnt vor gezielten Phishing-Angriffen auf Konferenz-Autoren

Die Europäische Vereinigung der Sozialanthropologen (EASA) warnt ihre Mitglieder vor einer aktiven und hinterhältigen Phishing-Kampagne. Betrüger geben sich als EASA-Funktionäre aus, um fingierte Spenden zu erbitten oder über gefälschte Buchungsdienste an Finanzdaten zu gelangen. Der Angriff zeigt einen besorgniserregenden Trend: Cyberkriminelle zielen zunehmend auf die offene Wissenschaftsgemeinschaft.

So funktioniert der Betrug

Die Täter gehen systematisch vor. Zuerst sammeln sie die Namen von angenommenen Autoren und Panelteilnehmern von der öffentlichen EASA-Konferenz-Website. Anschließend recherchieren sie die dazugehörigen E-Mail-Adressen über Universitätsseiten. Die EASA betont: Dies ist kein Datendiebstahl aus ihren Systemen, sondern die Ausnutzung öffentlich zugänglicher Informationen.

Der Angriff verläuft dann auf zwei Wegen. Beim „Executive Impersonation“-Betrug erhalten Autoren E-Mails, die vorgeben, vom EASA-Präsidenten oder Vorstandsmitgliedern zu stammen. Sie bitten vage um „Unterstützung“ für „Delegiertenlogistik“, was schließlich in eine direkte Bitte um eine Bargeldspende mündet. Parallel läuft eine Unterkunftsbetrugsmasche. Hier kontaktieren angebliche Reisedienste wie „booking@gtravelexpert.com“ die Autoren und geben sich als offizielle Buchungsagenten der Konferenz aus, um an Kreditkartendaten zu gelangen.

Executive‑Impersonation und gefälschte Buchungsseiten gehören zu den häufigsten Phishing‑Methoden bei Konferenzen. Ein kostenloses Anti‑Phishing‑Paket erklärt in einer praxisnahen 4‑Schritte‑Anleitung, wie Sie CEO‑Fraud, manipulierte Zahlungsaufforderungen und personalisierte Spear‑Phishing‑Mails erkennen und stoppen. Der Guide enthält Checklisten für Veranstalter, Hinweise zur sicheren Kommunikation und Tipps zum Umgang mit AI‑generierten E‑Mails. Perfekt für Veranstalter, wissenschaftliche Vereine und IT‑Verantwortliche. Anti‑Phishing‑Paket kostenlos herunterladen

Klare Richtlinien der EASA

Die Vereinigung hat klare Handlungsempfehlungen herausgegeben. Ein EASA‑Vorstandsmitglied wird niemals per E-Mail um Bargeldspenden für Konferenzlogistik bitten. Alle offiziellen Konferenzmittel sind bereits über formelle Verfahren verteilt.

Zur Verifizierung von E‑Mails bestätigt die EASA ihre offiziellen Domains:
* Konferenz-Kommunikation: conference(at)easaonline.org
* Mitglieder-Kommunikation: membership(at)easaonline.org

Jede Anfrage nach finanzieller Unterstützung oder persönlichen Daten aus anderen Quellen ist betrügerisch. Die EASA rät: Solche E-Mails sofort löschen, nicht antworten und unter keinen Umständen Finanzdaten preisgeben.

Warum Wissenschaftskonferenzen im Visier stehen

Die Kampagne gegen die EASA ist kein Einzelfall. Akademische Konferenzen sind ein lukratives Ziel für Cyberkriminelle geworden. Die oft öffentlich einsehbaren Teilnehmerlisten bieten eine perfekte Grundlage für zielgerichtete „Spear-Phishing“-Angriffe. Diese Mails wirken durch den Verweis auf konkrete Veranstaltungen besonders vertrauenserweckend.

Experten weisen darauf hin, dass Wissenschaftler besonders gefährdet sein können. Ihre Arbeit basiert auf Kooperation und dem Austausch mit einem großen Netzwerk von Kollegen – sie sind es gewohnt, Korrespondenz zu Konferenzen zu erhalten. Betrüger nutzen dieses Vertrauensverhältnis aus. Die Taktiken reichen von gefälschten Anmeldeformularen bis zu schadhaften Anhängen, die als Konferenzunterlagen getarnt sind. Der Einsatz von Künstlicher Intelligenz (AI), um fehlerfreie, personalisierte E-Mails zu generieren, dürfte diese Betrugsmaschen künftig noch schwerer erkennbar machen.

Schutzmaßnahmen für Organisationen und Einzelne

Um sich zu schützen, sind klare Kommunikation und Wachsamkeit entscheidend. Organisationen müssen ihre Mitglieder konsequent über offizielle Kanäle informieren. Für einzelne Konferenzteilnehmer gilt: Unerwartete Zahlungsaufforderungen oder Anfragen nach persönlichen Daten immer über die offizielle Website oder eine bekannte Kontaktnummer verifizieren.

Wichtig ist ein genauer Blick auf die Absenderadresse. Betrüger nutzen oft Domains, die der echten ähneln, aber nicht identisch sind. Seriöse Konferenzveranstalter fordern normalerweise keine Zahlungen oder sensiblen Finanzdaten per einfacher E-Mail an. Angesichts immer raffinierterer Methoden wird die Kombination aus Nutzeraufklärung und technischen Sicherheitslösungen für den Schutz des wissenschaftlichen Austauschs immer wichtiger.

PS: Konferenzteilnehmer sind besonders leichte Ziele — schon kleine Unachtsamkeiten in Absenderadressen oder Zahlungsaufforderungen reichen aus. Das Anti‑Phishing‑Paket fasst prägnant zusammen, welche psychologischen Tricks Phisher nutzen, welche branchenspezifischen Maßnahmen Veranstalter ergreifen sollten und wie Sie Teilnehmer effektiv schulen. Fordern Sie den Gratis‑Guide an und reduzieren Sie das Risiko für Ihre Gemeinschaft. Jetzt Anti‑Phishing‑Guide gratis anfordern