24 April 2025

E-Mail-Phishing-Betrug unter Verwendung des USDA-Logos

WARNUNG für Zertifizierungsstellen und zertifizierte Betriebe:

Organic4colorsealJPG.jpg

Vorsicht vor E-Mail-Phishing-Betrug

unter Verwendung des USDA-Logos

Das National Organic Program (NOP) wurde darauf aufmerksam gemacht, dass Zertifizierungsstellen und zertifizierte Betriebe E-Mails von Absendern erhalten haben, die sich als USDA ausgeben. Diese E-Mails, die als Phishing-E-Mails bezeichnet werden, wurden unter Verwendung der folgenden Informationen versendet:

  • Gefälschter Absender: `NOP.guidance@usda.gov` <`xxxx@stceciliafc.com`>
  • Betreff der E-Mail: USDA-NOP-Zertifikatsinhaber – Überprüfung der Angaben

Phishing ist eine häufige Form von Cyberangriffen, bei der Personen über E-Mails oder Textnachrichten angegriffen werden, um an sensible Daten wie E-Mail-Passwörter zu gelangen. Diese Nachrichten sind oft so gestaltet, dass sie den Anschein erwecken, von einer vertrauenswürdigen Person oder Organisation zu stammen, um die Empfänger dazu zu verleiten, bösartige Links zu öffnen oder Informationen auf bösartigen Websites einzugeben.

Die aktuellen E-Mails enthalten das USDA-Logo und die Kontaktdaten von NOP, um den Absender als legitim erscheinen zu lassen. In jeder E-Mail wird der Empfänger aufgefordert, Informationen zu bestätigen, auf eine Schaltfläche oder einen Link zu klicken und sensible Daten an einem vom gefälschten Absender angegebenen Ort einzugeben. In den E-Mails wird außerdem mit der Aussetzung oder dem Entzug der Bio-Lizenz gedroht, was einige Empfänger möglicherweise mit ihrer USDA-Bio-Zertifizierung in Verbindung bringen. Dies ist jedoch nicht der Fall.

Die E-Mails wurden nicht vom USDA versendet - Zertifizierungsstellen sollten nicht darauf antworten, auf darin enthaltene Links klicken oder sensible persönliche oder geschäftliche Informationen senden.

E-Mails, die vom USDA, AMS oder NOP versendet werden, stammen von der E-Mail-Domain „usda.gov“. Um die Echtheit einer E-Mail zu überprüfen, sehen Sie sich die Informationen zwischen den Karatzeichen <`sample.email@domain.com`> oder Klammern [sample.email@domain.com] neben dem Namen des Absenders an. Es ist möglich, dass der Absender „usda.gov“ in seinem Namen fälscht. Es ist jedoch nicht möglich, dass eine nicht zum USDA gehörende Regierungsstelle ihre E-Mail-Domain (die Informationen zwischen den Karatzeichen oder eckigen Klammern) als „usda.gov“ angibt.

Achten Sie bei der Überprüfung von E-Mails auf die folgenden Hinweise, um Phishing-E-Mails zu identifizieren:

  • Enthält eine verdächtige Absenderadresse, die eine legitime Firma oder Regierungsstelle imitieren könnte.
  • Fordert Sie zu dringenden Maßnahmen auf.
  • Enthält allgemeine Begrüßungen und Unterschriften. Enthält keine Kontaktinformationen im Unterschriftenblock.
  • Fälscht Hyperlinks und Websites im Textkörper, die nicht mit dem URL-Text übereinstimmen, der angezeigt wird, wenn Sie mit der Maus über die Links fahren.
  • Enthält Rechtschreibfehler, schlechte Grammatik oder schlechte Satzstruktur. Verwendet inkonsistente Formatierungen.
  • Enthält verdächtige Anhänge mit der Aufforderung, diese herunterzuladen und zu öffnen.

Wenn Sie ein Zertifizierer oder ein zertifizierter Betrieb sind und eine E-Mail erhalten, die angeblich vom USDA, AMS oder NOP stammt, und Sie Bedenken hinsichtlich ihrer Echtheit haben, können Sie sich an Ihren Akkreditierungsmanager (für USDA-Zertifizierer) oder Ihren Zertifizierer (für zertifizierte Betriebe) wenden, um die Gültigkeit der E-Mail zu überprüfen.

Wenn Sie eine solche E-Mail erhalten und bereits auf den Link geklickt oder sensible Informationen angegeben haben, empfehlen wir Ihnen, dies der IT-Abteilung Ihrer Organisation zu melden, Ihre Passwörter zurückzusetzen und Ihren Computer/Ihr Gerät auf schädliche Viren/Malware zu überprüfen.