Digitale ArbeitWieder Phishing E-Mail im Umlaufvon internem Mail-Account mit falscher Login-Seite
15. Juni 2021
![Rotes Wort HACKED auf schwarzem Grund.](https://assets.rrz.uni-hamburg.de/instance_assets/fakew/9278328/hacked-2127635-1920-733x414-c605d0ca7ecb7d67e35380188c71e27e789eeef9.jpg)
Foto: pixabay thedigitalartist-202249
ACHTUNG! Neue Phishing-Welle von internem Mail-Account mit falscher Login-Seite
Der neueste Angriff verwendet eine täuschend echte Kopie der Anmeldeseite aus dem KUS-Portal, sie ist nur an der URL in der Adresszeile zu erkennen. Auf der Webseite der Universität Hamburg finden Sie im Newsroom Details zum aktuellen Angriff:
https://www.uni-hamburg.de/newsroom/intern/2021/0614-phishing.html
Wir verzeichnen aktuell an der Universität Hamburg immer häufiger große Wellen an Phishing-E-Mails. Details zu den weiteren Angriffen finden Sie auf der Webseite des Regionalen Rechenzentrums (RRZ).
Woran erkenne ich potentielle Phishing-E-Mails
Die E-Mails beinhalten häufig das Logo der Universität und stammen teilweise von echten UHH-Konten, deren Passwörter in vorherigen Wellen bereits erbeutet wurden. In den E-Mails werden Empfängerinnen und Empfänger aufgefordert, Ihre Zugangsdaten zu bestätigen und dazu einen Link aufzurufen. ACHTUNG: Wer dieser Aufforderung folgt, gibt die Zugangsdaten zu seinem Benutzerkonto in die Hände Dritter.
Phishing-E-Mails sind oft anhand eines unstimmigen Layouts oder an ungewöhnlichen Formulierungen erkennbar, aber die Qualität der E-Mails und verlinkter nachgebauter Webseiten durch die Angreifer wird, wie am neuesten Beispiel zu sehen ist, immer besser. Sofern der SPAM-Filter des Regionalen Rechenzentrums eine Phishing-Mail bereits erkannt hat, ist ein weiteres Kennzeichen der Zusatz „ **SPAM** “ am Beginn des Betreffs. Achten Sie auf diese Kennzeichnung im Betreff. Löschen Sie diese E-Mails und klicken Sie auf keine darin enthaltenen Links.
Immer Angaben in der Adresszeile des Browsers überprüfen
Prüfen Sie bei Webseiten, auf denen Sie Ihre Zugangsdaten eingeben, genauestens was in der Adresszeile steht – sind Sie auf der gewünschten Webseite? Der Newsartikel auf der Webseite der Universität Hamburg im Newsroom (Link oben) beschreibt das Vorgehen hierzu ebenso wie die grundsätzliche Phishing-Informationsseite des Rechenzentrums unter:
https://www.rrz.uni-hamburg.de/services/sicherheit/email/phishing.html
Was das RRZ nie tun würde
Egal welche E-Mail-Anfragen kommen, bitte bedenken Sie immer Folgendes: Ihr Passwort können Sie ausschließlich über die Benutzerverwaltung unter „https://bv.uni-hamburg.de/“ ändern. Bitte geben Sie diese Adresse im Adressfeld Ihres Browsers per Hand ein oder folgen Sie dem entsprechenden Link auf der Webseite des Regionalen Rechenzentrums. Es wird Sie niemals eine Mitarbeiterin oder ein Mitarbeiter vom Rechenzentrum auffordern, Ihre Benutzerdaten in einem Formular zu bestätigen, die Daten per E-Mail zu schicken oder per Telefon zu übermitteln.
Was tun, wenn es passiert ist
Wenn Sie den Verdacht haben, dass Sie Opfer einer Phishing-Attacke geworden sind, ändern Sie bitte schnellstmöglich Ihr Passwort über die Benutzerverwaltung (https://bv.uni-hamburg.de/).
E-Mails zu Sicherheitsthemen von cdo@uni-hamburg.de oder informationssicherheit@uni-hamburg.de werden immer digital signiert versendet und sind somit fälschungssicher. Wie Sie dies überprüfen können, erfahren Sie im Newsroom-Artikel in der Box "Woran erkenne ich, dass eine Mail wirklich von der Person kommt, die im Absender steht?".
Fragen / Kontakt
Bei Fragen wenden Sie sich bitte direkt an die Serviceline des Rechenzentrums unter +49 40 42838-7790 oder per E-Mail an rrz-serviceline"AT"uni-hamburg.de.