Phishing-Mails
Bitte keine Anhänge öffnen!
Erneut werden Mitglieder der RUB dazu aufgefordert, Anhänge zu öffnen oder Links anzuklicken. Besonders perfide: Als Absender wird IT-Services genannt und im Betreff steht „Mailbox überschritten".
Update vom 12.6.2020
Erneut sind Phishing-Mails im Umlauf. Der Betreff lautet „Mailbox überschritten", Absender ist angeblich IT-Services. Das stimmt nicht. Darum unbedingt beachten: Keine Anhänge öffnen, keine Links anklicken!
Die Stabsstelle Informationssicherheit der RUB hält den Besuch dieser Fake-Seite wahrscheinlich für unkritisch. Wenn man dort allerdings bereits seine Zugangsdaten eingegeben hat, sollte man sofort sein Passwort ändern. Anschließend sollte man sich umgehend bei der Stabsstelle für Informationssicherheit melden, da in der Zeit zwischen Eingabe der Daten und effektiver Passwortänderung das Passwort ausgenutzt werden könnte. Die Stabsstelle versucht dann nachzuforschen.
Ursprüngliche Meldung
Mehr Krise geht offenbar immer. Nach Corona und der Cyber-Attacke vom 6. Mai 2020 droht nun die nächste Gefahr. Die Stabsstelle Informationssicherheit der RUB warnt vor einer aktuellen Welle von Phishing-Mails.
Scheinbar handelt es sich um eine Antwort auf eine frühere Korrespondenz mit folgendem Text: „Die Informationen, die Sie überprüfen sollten, befindet sich im Anhang. Bitte schauen Sie es sich bitte an und teilen Sie mir Ihre Fragen mit.“ Es folgen ein Anhang zum Dokument beziehungsweise ein Link. Dieser Link weist auf einen externen Server und dort auf eine Zip-Datei. Man darf ihn auf keinen Fall anklicken!
Was sollten Nutzerinnen und Nutzer unbedingt beachten?
Die Stabsstelle Informationssicherheit der RUB rät in solchen Fällen folgendes: „Nehmen Sie sich Zeit, bevor Sie auf Links klicken oder E-Mail-Anhänge ausführen. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt den 3-Sekunden-Sicherheitscheck: Ist der Absender bekannt? Wird ein Dokument vom Absender erwartet? Sind Betreff und Inhalt der E-Mail sinnvoll? Weist der Link auf ein Ziel, das Sie erwarten würden? Klicken Sie niemals auf Links in einer E-Mail, sondern tippen Sie im Zweifel die Ihnen bekannte Adresse händisch in der Adresszeile des Browsers ein. Sollten Sie sich nicht hundertprozentig sicher sein: Fragen Sie nach, zum Beispiel bei Ihrem lokalen Administrator oder bei der Stabsstelle für Informationssicherheit.“
