Mitarbeiterin an der Tastatur
Mitarbeiterin an der Tastatur

Aktuelle Phishing-Angriffe per E-Mail

Das KIM warnt aktuell vor gefährlichen E-Mails mit dem Ziel Ihre Zugangsdaten zu stehlen. Achten Sie auf Ihr Passwort, niemals wird ein Mitarbeiter oder eine Mitarbeiterin der Universität oder des KIM Sie persönlich, per Telefon oder per E-Mail nach Ihrem Passwort fragen.

In den letzten Tagen gab es erneut zwei Angriffswellen mit gefälschten Phishing E-Mails bei denen viele Mitglieder der Universität dazu aufgefordert wurden eine Webseite zu besuchen um dort ihre Zugangsdaten einzugeben. Tun Sie das nicht! Das Ziel dieser E-Mails ist es die Zugangsdaten zu stehlen und zu missbrauchen.

Aus diesem aktuellen Anlass möchten wir gerne auf ein paar kurze Sicherheitsregeln hinweisen:

Seien Sie bei solchen E-Mails vorsichtig und achten Sie auf ein paar verdächtige Indizien:

  • Oft sind solche E-Mails in englischer Sprache und/oder in schlechtem und fehlerbehaftetem Deutsch verfasst. Seien Sie misstrauisch, wenn Ihnen die Rechtschreibung merkwürdig vorkommt.
  • Achten Sie auf den Absender und die Adresse des Links den sie besuchen sollen. Steht dort überall uni-konstanz.de oder wird auf einen externen Server verwiesen dessen Adresse nichts mit der Universität zu tun hat? Klicken Sie auf keinen Link bei dem Sie sich nicht sicher sind.
  • Ist die entsprechende E-Mail signiert? Ist die aufgerufene Webseite per https aufrufbar und hat ein gültiges Zertifikat?
  • Geben Sie auf keinen Fall Ihr Passwort an, wenn dieses verlangt wird. Vertrauen Sie auf Ihre Intuition und fragen Sie im Zweifel lieber bei uns nach. Wir helfen Ihnen gerne und bewerten entsprechende E-Mails die Sie erhalten haben.

Grundsätzlich wird niemals ein Mitarbeiter oder ein Mitarbeiterin der Universität oder des KIM Sie persönlich, per Telefon oder per E-Mail nach Ihrem Passwort fragen.

Kommentare (2)

  1. Friedrich Breyer am 17.07.2018
    Wenn Sie schon wissen, dass diese Phishing-Mails im Umlauf sind (und ich habe erst gestern eine erhalten), warum schafft es dann der Spam-Filter nicht, sie herauszu"phishen"?
    1. Marc Scholl {CIO) am 19.07.2018
      Lieber Herr Breyer,
      das wäre natürlich wünschenswert und alle Spam-Filter-Betreiber arbeiten hart daran. Leider ist das ein echtes Wettrennen zwischen Sparern/Phishern und denjenigen, die diese Art von Malware identifizieren und herausfiltern wollen, bei denen typischerweise letztere im Nachteil sind. Die Phishing-Mails sind automatisch i.d.R. schwer bis gar nicht erkennbar (jedenfalls nicht zeitnah), so dass Nutzer immer noch darauf angewiesen sind, achtsam mit solchen Aufforderungen zur Kontoüberprüfung oder Wieder-Frei-Schaltung etc.pp. umzugehen.

Neuen Kommentar schreiben