Warnung vor Phishing E-Mail: IT Helpdesk

Derzeit werden Phishing E-Mails versendet, die vor einen angeblich unbefungten Anmeldeversuch warnen und zu einer sofortigen Kontovalidierung auffordern.

Aktuell werden gezielte Phishing E-Mails verschickt (sog. Spear Phishing), die angeblich vom IT Helpdesk kommen. Die Angreifer behaupten, es habe einen unbefugten Anmeldeversuch gegeben und man müsse das Konto validieren. Die E-Mails haben folgenden oder einen ähnlichen Inhalt:


From: Pedrioli Athos <athos.pedrioli@ti.ch>
Subject: IT Helpdesk

Sehr geehrter Benutzer des E-Mail-Kontos der Universität Konstanz,

Wir haben einen unbefugten Anmeldeversuch bei Ihrem Postfach festgestellt.
Wir empfehlen Ihnen daher, Ihr Konto sofort zu validieren.
Bitte klicken Sie hier <https://uni--konstanz-de.weebly.com/>, um zu vermeiden, dass Ihr Konto deaktiviert wird. Vielen Dank, dass Sie uns helfen, Sie zu schützen.

Aufrichtig,
IT-Helpdesk
Universität Konstanz
 

Hinter "Klicken Sie hier" verbirgt sich folgender Link auf weebly: <https://uni--konstanz-de.weebly.com/>
Dahinter verbirgt sich eine generische Anmeldeseite mit gestohlenem Uni Konstanz Logo.

Falls Sie dem Link gefolgt sind UND dort ihre Logindaten eingegeben haben, ändern Sie bitte umgehend ihr Passwort. Beachten Sie bitte auch unsere Hinweise zu Passwörtern. Beachten Sie, unser Support sowie das IT-Sicherheitsteam versenden ausschliesslich signierte E-Mails.

So können Sie sich vor Phishing schützen:

- Falls möglich stellen Sie Ihr Mailprogramm so ein, dass die Absenderadresse angezeigt wird und nicht nur der eingetragene Name.
- Prüfen Sie die Absenderadresse. Ist diese bekannt und vertrauenswürdig?
- Stellen Sie ihr Mailprogramm so ein, dass es E-Mail nur als Text anzeigt, keine HTML Inhalte. So erkennen Sie gefälschte Links einfacher.
- von KIM offiziell versendete E-Mails sind immer digital signiert. Prüfen Sie, ob die E-Mail signiert ist.
- Klicken Sie nicht auf einen Link, der Name kann gefällscht sein. Bewegen Sie stattdessen die Maus über den Link. Das echt Linkziel wird dann vom Mail-Klienten angezeigt. Zeigt dieses wirklich auf uni-konstanz.de/?
- Wenn Sie auf einen Link klicken, prüfen Sie das tatsächlich Ziel in der Addressleiste des Browsers. Wird hier wirklich uni-konstanz.de/ angezeigt?
- Ist die Seite verschlüsselt (Schloss Symbol, https)? Kommt das Zertifikat von der Uni Konstanz?