Aus aktuellem Anlass müssen wir Sie dringend vor einem schweren Phishing-Angriff gegen Mitglieder der Universität Ulm warnen.
Die E-Mails werden aktuell z.B. von "Uni-ulm WEB-INFO" verschickt. Der Inhalt der E-Mail informiert den Empfänger darüber, dass sein E-Mail-Passwort angeblich abläuft und erneuert werden muss. Ein Link führt den Empfänger auf eine gefälschte Homepage und fischt eingegebene Zugangsdaten ab. Diese können dann z.B. für weiterführende Angriffe genutzt werden.
Wie können Sie diese gefälschten E-Mails erkennen?
- Überprüfen Sie nicht nur den Namen des Absenders, sondern auch die E-Mail-Adresse auf Authentizität: max.mustermann@uni-ulm.de
- Die Inhalte der E-Mails versuchen Druck auf die Empfänger auszuüben, um eine Handlung auszulösen (hier die Preisgabe von Zugangsdaten)
Wie sollten Sie sich verhalten, wenn Sie eine solche E-Mail erhalten?
- Keine unbekannten externen Links oder Dateianhänge öffnen.
- Geben Sie keine Login-Daten (Nutzername und Passwort) ein.
- Sollten Sie bereits Login-Daten eingegeben haben oder einen unbekannten Anhang (z.B. im Format .html) geöffnet haben, müssen Sie unverzüglich das/die entsprechenden Passwörter ändern und eine Überprüfung durch den Virenscanner veranlassen. Bitte achten Sie auf auffälliges Verhalten Ihres Accounts/Arbeitsplatzrechners. Sollte Ihnen verdächtiges Verhalten auffallen, melden Sie dieses bitte unverzüglich an helpdesk(at)uni-ulm.de oder cert(at)uni-ulm.de
Bitte beachten Sie die allgemeinen Hinweise zum sicheren Umgang mit E-Mails auf dem Informationssicherheitsportal des kiz.
(FB)