Aus aktuellem Anlass müssen wir Sie dringend vor einem Phishing-Angriff gegen Mitglieder der Universität Ulm warnen.
Die E-Mails werden aktuell per Moodle unter dem Betreff „Seminar veg. Physiologie Besprechung der Diskussionfragen“ verschickt. Der Inhalt der E-Mail fordert den Empfänger dazu auf einen externen Link zu öffnen. Der Link führt den Empfänger auf eine gefälschte Homepage und fischt eingegebene Zugangsdaten ab. Diese können dann z.B. für weiterführende Angriffe genutzt werden.
Wie können Sie diese gefälschten E-Mails erkennen?
- Aktuell wird u.A. der folgende Betreff genutzt „Seminar veg. Physiologie Besprechung der Diskussionfragen“
- Überprüfen Sie nicht nur den Namen des Absenders, sondern auch die E-Mail-Adresse auf Authentizität: max.mustermann(at)uni-ulm.de (Mauszeiger langsam über die E-Mailadresse bewegen)
- Überprüfen Sie alle Links, die Sie per E-Mail erhalten (Mauszeiger langsam über die E-Mailadresse bewegen)
- Die Inhalte der E-Mails versuchen Druck auf die Empfänger auszuüben, um eine Handlung auszulösen (hier die Preisgabe von Zugangsdaten)
Wie sollten Sie sich verhalten, wenn Sie eine solche E-Mail erhalten?
- Keine unbekannten externen Links oder Dateianhänge öffnen.
- Geben Sie keine Login-Daten (Nutzername und Passwort) ein.
- Sollten Sie bereits Login-Daten eingegeben haben oder einen unbekannten Anhang (z.B. im Format .html) geöffnet haben, müssen Sie unverzüglich das/die entsprechenden Passwörter ändern und eine Überprüfung durch den Virenscanner veranlassen. Bitte achten Sie auf auffälliges Verhalten Ihres Accounts/Arbeitsplatzrechners. Sollte Ihnen verdächtiges Verhalten auffallen, melden Sie dieses bitte unverzüglich an helpdesk(at)uni-ulm.de oder cert(at)uni-ulm.de
Bitte beachten Sie die allgemeinen Hinweise zum sicheren Umgang mit E-Mails auf dem Informationssicherheitsportal des kiz.