Aktuelle Meldung

Warnung vor Phishing-/Spam-Angriff mit Bezug auf authentisch wirkende Korrespondenz

Universität Ulm

Aus aktuellem Anlass müssen wir Sie dringend vor einem schweren Phishing- & Spam-Angriff gegen Mitglieder der Universität Ulm warnen.

Die E-Mails werden aktuell unter der gefälschten Identität von Universitätsangehörigen verschickt. Der Inhalt besteht zumeist aus echt wirkender Korrespondenz z.B. zum Thema Hygienemaßnahmen im Rahmen der COVID-Pandemie o.Ä. Ziel des Angriffes ist es, den Nutzer dazu zu verleiten, den Anhang der E-Mail zu öffnen und somit z.B. Schadcode in die Systeme der Universität einzuleiten.

Wie können Sie diese gefälschten E-Mails erkennen?

  • Überprüfen Sie nicht nur den Namen des Absenders, sondern auch die E-Mail-Adresse auf Authentizität: max.mustermann@uni-ulm.de
  • Die Inhalte der E-Mails beziehen sich im Moment auf Themen, die mehrere Monate bzw. Jahre alt sind (z.B. Hygienekonzepte im Rahmen der COVID-Pandemie o.Ä.)
  • Der Inhalt der E-Mail steht evtl. in keinem direkten Zusammenhang mit Ihren aktuellen dienstlichen Aufgaben
  • Die aktuell bekannten E-Mails besitzen einen Dateianhang im Format „[…].html“

Wie sollten Sie sich verhalten, wenn Sie eine solche E-Mail erhalten?

  • Keine unbekannten externen Links oder Dateianhänge öffnen.
  • Geben Sie keine Login-Daten (Nutzername und Passwort) ein.
  • Sollten Sie bereits Login-Daten eingegeben haben oder einen unbekannten Anhang (z.B. im Format .html) geöffnet haben, müssen Sie unverzüglich das/die entsprechenden Passwörter ändern und eine Überprüfung durch den Virenscanner veranlassen. Bitte achten Sie auf auffälliges Verhalten Ihres Accounts/Arbeitsplatzrechners.

Bitte beachten Sie die allgemeinen Hinweise zum sicheren Umgang mit E-Mails auf dem Informationssicherheitsportal des kiz.

(FB)