Aus aktuellem Anlass müssen wir Sie dringend vor einem schweren Phishing- & Spam-Angriff gegen Mitglieder der Universität Ulm warnen.
Die E-Mails werden aktuell unter der gefälschten Identität von Universitätsangehörigen verschickt. Der Inhalt besteht zumeist aus echt wirkender Korrespondenz z.B. zum Thema Hygienemaßnahmen im Rahmen der COVID-Pandemie o.Ä. Ziel des Angriffes ist es, den Nutzer dazu zu verleiten, den Anhang der E-Mail zu öffnen und somit z.B. Schadcode in die Systeme der Universität einzuleiten.
Wie können Sie diese gefälschten E-Mails erkennen?
- Überprüfen Sie nicht nur den Namen des Absenders, sondern auch die E-Mail-Adresse auf Authentizität: max.mustermann@uni-ulm.de
- Die Inhalte der E-Mails beziehen sich im Moment auf Themen, die mehrere Monate bzw. Jahre alt sind (z.B. Hygienekonzepte im Rahmen der COVID-Pandemie o.Ä.)
- Der Inhalt der E-Mail steht evtl. in keinem direkten Zusammenhang mit Ihren aktuellen dienstlichen Aufgaben
- Die aktuell bekannten E-Mails besitzen einen Dateianhang im Format „[…].html“
Wie sollten Sie sich verhalten, wenn Sie eine solche E-Mail erhalten?
- Keine unbekannten externen Links oder Dateianhänge öffnen.
- Geben Sie keine Login-Daten (Nutzername und Passwort) ein.
- Sollten Sie bereits Login-Daten eingegeben haben oder einen unbekannten Anhang (z.B. im Format .html) geöffnet haben, müssen Sie unverzüglich das/die entsprechenden Passwörter ändern und eine Überprüfung durch den Virenscanner veranlassen. Bitte achten Sie auf auffälliges Verhalten Ihres Accounts/Arbeitsplatzrechners.
Bitte beachten Sie die allgemeinen Hinweise zum sicheren Umgang mit E-Mails auf dem Informationssicherheitsportal des kiz.
(FB)