Newsportal - Ruhr-Universität Bochum

Wie können Cyberangriffe künftig vermieden werden? Das und mehr erforscht das HGI.
Achtung! Passen Sie bei aktuellen Mails besonders auf!
© RUB, Marquard
Phishing-Mails

Bitte keine Anhänge öffnen!

Erneut werden Mitglieder der RUB dazu aufgefordert, Anhänge zu öffnen oder Links anzuklicken. Besonders perfide: Als Absender wird IT-Services genannt und im Betreff steht „Mailbox überschritten".

Update vom 12.6.2020

Erneut sind Phishing-Mails im Umlauf. Der Betreff lautet „Mailbox überschritten", Absender ist angeblich IT-Services. Das stimmt nicht. Darum unbedingt beachten: Keine Anhänge öffnen, keine Links anklicken!

Die Stabsstelle Informationssicherheit der RUB hält den Besuch dieser Fake-Seite wahrscheinlich für unkritisch. Wenn man dort allerdings bereits seine Zugangsdaten eingegeben hat, sollte man sofort sein Passwort ändern. Anschließend sollte man sich umgehend bei der Stabsstelle für Informationssicherheit melden, da in der Zeit zwischen Eingabe der Daten und effektiver Passwortänderung das Passwort ausgenutzt werden könnte. Die Stabsstelle versucht dann nachzuforschen.

Ursprüngliche Meldung

Mehr Krise geht offenbar immer. Nach Corona und der Cyber-Attacke vom 6. Mai 2020 droht nun die nächste Gefahr. Die Stabsstelle Informationssicherheit der RUB warnt vor einer aktuellen Welle von Phishing-Mails.

Scheinbar handelt es sich um eine Antwort auf eine frühere Korrespondenz mit folgendem Text: „Die Informationen, die Sie überprüfen sollten, befindet sich im Anhang. Bitte schauen Sie es sich bitte an und teilen Sie mir Ihre Fragen mit.“ Es folgen ein Anhang zum Dokument beziehungsweise ein Link. Dieser Link weist auf einen externen Server und dort auf eine Zip-Datei. Man darf ihn auf keinen Fall anklicken!

Was sollten Nutzerinnen und Nutzer unbedingt beachten?

Die Stabsstelle Informationssicherheit der RUB rät in solchen Fällen folgendes: „Nehmen Sie sich Zeit, bevor Sie auf Links klicken oder E-Mail-Anhänge ausführen. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt den 3-Sekunden-Sicherheitscheck: Ist der Absender bekannt? Wird ein Dokument vom Absender erwartet? Sind Betreff und Inhalt der E-Mail sinnvoll? Weist der Link auf ein Ziel, das Sie erwarten würden? Klicken Sie niemals auf Links in einer E-Mail, sondern tippen Sie im Zweifel die Ihnen bekannte Adresse händisch in der Adresszeile des Browsers ein. Sollten Sie sich nicht hundertprozentig sicher sein: Fragen Sie nach, zum Beispiel bei Ihrem lokalen Administrator oder bei der Stabsstelle für Informationssicherheit.“

Veröffentlicht
Freitag
12. Juni 2020
09.10 Uhr
Von
Arne Dessaul (ad)
Share
Teilen
Das könnte Sie auch interessieren
Kabel
IT-Infrastruktur

Aussetzer bei zentralen Routern sorgen für Verbindungsprobleme

Stellvertreterbild für eine bedrohliche E-Mail
Awareness

Das sind die besten Maßnahmen zur Informationssicherheit

Zwei Männer lachen und haben ihre Laptops auf dem Schoß
IT-Sicherheit

Acht Tipps für die Sicherheit im Netz

Derzeit beliebt
Taschentücher und Tabletten
Virologie

Schnupfenviren inaktivieren

Blick in den Untersuchungsraum
Innovative Bildgebung

Post-Covid und Muskelschmerz

Annett Schmeck und Nora Čavara stehen nebeneinander vor grünem Hintergrund und lachen in die Kamera.
Dezentrale Diversitätsbeauftragte

Zuhören, aufklären, sensibilisieren

 
Mehr Servicemeldungen
Ressort
 
Zur Startseite
News