Phishing-Mails mit Originaltexten im Umlauf

Aus gegebenem Anlass weist das ZIMK eindringlich darauf hin, dass derzeit vermehrt Phishing-Nachrichten mit gefährlicher Schadsoftware an Universitätsangehörige im Umlauf sind.

Wie werden Sie angegriffen?

Eine aktuelle Variante tarnt sich als vermeintliche Nachricht eines Ihnen bekannten Absenders, der jedoch bereits selbst „Opfer“ einer Schadsoftware oder Phishing wurde und dessen Postfachinhalt im Vorfeld kompromittiert wurde – im Folgenden „Opfer“ genannt. Nach dem Zugriff auf die kompromittierten E-Mails werden im Namen des Opfers, jedoch über eine andere E-Mailadresse, die nicht mit der richtigen E-Mailadresse des Opfers korrespondiert, Antworten auf tatsächlich vom Opfer erhaltene E-Mails versandt. Das soll Ihnen vortäuschen, dass das Opfer auf Ihre Nachricht geantwortet hat. Die E-Mail des Angreifers enthält einen Link oder Anhang, den Sie anklicken sollen. In diesem Fall bitten wir Sie, nichts anzuklicken und uns über den Erhalt der Nachricht zu informieren.

Sie als Empfänger erkennen den Betrug dadurch, dass der Betreff der Nachricht sowie der Anzeigename zwar mit der Person korrespondieren, die von Ihnen in der Vergangenheit eine E-Mail erhalten hat, die E-Mailadresse, von welcher die Nachricht aus versandt wurde, jedoch von einer externen ggf. dubiosen Domain stammt.

Wie können Sie sich schützen?

Grundsätzlich empfiehlt das ZIMK einen vorsichtigen Umgang mit erhaltenen E-Mailnachrichten und skeptisch gegenüber Nachrichten zu sein, die unerwartet kommen oder Anhänge beinhalten, mit denen nicht gerechnet wurde. Bei Unsicherheiten hinsichtlich der Echtheit einer Nachricht, raten wir, Kontakt mit dem vermeintlichen Absender über die Ihnen bisher bekannten Kontaktdaten aufzunehmen und auf diese Weise den Wahrheitsgehalt der Nachricht zu überprüfen.

Phishing-Mails erkennen Sie in der Regel daran, dass Sie im Text oder nach dem Klick auf einen Link, nach Ihren persönlichen Daten (bspw. Benutzername, Passwort, E-Mail-Adresse, TAN-Nummer etc.) gefragt werden und Ihnen häufig mit Konsequenzen gedroht wird, falls Sie die E-Mail ignorieren bzw. nicht darauf antworten. Teilweise erhalten Phishing-Nachrichten einen Anhang mit Schadsoftware und Sie werden im Nachrichtentext angewiesen, schnell auf den Anhang zu reagieren.

  • Wir bitten Sie, in keinem Fall auf solche E-Mails zu antworten, keine dort aufgeführten Links zu öffnen und keine Zugangsdaten zu übermitteln, sondern die E-Mails sofort zu löschen.
     
  • Wir bitten Sie zu beachten, dass Anmelde- und Kontoinformationen grundsätzlich zu keinem Zeitpunkt vom ZIMK abgefragt werden.


Sollten Sie sich unsicher sein oder weitere Fragen haben, zögern Sie bitte nicht, unseren Service-Punkt zu kontaktieren.

Weitere Sicherheitshinweise zu Pishing-Attacken finden Sie bitte auf der Homepage des Bundesamt für Sicherheit in der Informationstechnik (BSI).
 

Ihr
Zentrum für Informations-, Medien- und Kommunikationstechnologie (ZIMK)