22.02.2022 Warnung vor Phishing: Betrüger*innen derzeit mit Schleppnetzen unterwegs

Eine Phishing-Welle jagt momentan die nächste. Offenbar sind die Betrüger*innen verstärkt auf der Suche nach frischer Beute. Es lohnt sich umso mehr, ganz genau hinzuschauen und sich lieber etwas mehr Zeit beim Lesen der E-Mails zu nehmen!

Phishing Bild
Foto: Colourbox.de / #228433

Nachdem die Betrüger*innen im Januar wohl noch im Winterschlaf waren, feuern sie inzwischen wieder aus allen Rohren. Seit Montagmittag haben in bisher zwei Angriffswellen rund 700 Phishing-Mails die Postfächer von Mitgliedern und Angehörigen der Philipps-Universität erreicht. Unsere Mailfilter geben zwar alles, können aber leider nicht jede betrügerische Mail erkennen. Deshalb ist es umso wichtiger, dass Sie genau hinschauen:

  • Bewahren Sie Ruhe und reagieren Sie nicht überhastet, auch wenn es vermeintlich schnell gehen muss. Nehmen Sie sich die Zeit, um über die E-Mail nachzudenken.
  • Kennen Sie die Absenderin bzw. den Absender? Macht es Sinn, dass sie bzw. er Sie auf Ihre dienstliche E-Mailadresse anschreibt? Rufen Sie die Person an, wenn Sie sich nicht sicher sind.
  • Viele Phishing-Mails sind immer noch in schlechtem deutsch geschrieben und haben teilweise eine flapsige Anrede. Diese E-Mails sind nicht echt.
  • Prüfen Sie die Links in der E-Mail, bevor Sie sie anklicken. Hierfür können Sie mit der Maus darüberfahren oder per Rechtsklick kopieren und zunächst in eine Suchmaschine einfügen.
  • Wenn Sie einen Link zum Uni-Webmailer erwarten, sollte Ihnen keine Seite wie www.webhostapp000.com/uni-marburg/login angezeigt werden.
  • Öffnen Sie bekannte Webseiten über Lesezeichen in Ihrem Browser.
  • Angreifer*innen fälschen in der Regel ihre Absenderadresse, deshalb: Schauen Sie genau hin, von wem die E-Mail wirklich kommt.

Beide Phishing-Mails enthielten Links zu Login-Seiten. Da wir damit rechnen müssen, dass wir in der nächsten Zeit mit weiteren Phishing-Mails dieser Art eingedeckt werden, hier die Screenshots der letzten beiden Phishing-Seiten:

Auf dem Bild ist eine gefälschte Login-Seite der Hessenbox zu erkennen, die zum Abgreifen von Accountdaten genutzt wurde.

Auf dem Bild ist eine beliebige gefälschte Login-Seite zu erkennen, die zum Abgreifen von Accountdaten genutzt wurde.

Eine besondere Bitte geht an alle Moderator*innen unserer Mailinglisten: Schauen Sie ganz genau hin, bevor Sie eine Nachricht annehmen! Als Abonnent*in einer Mailingliste geht man davon aus, dass Nachrichten geprüft werden und ist sicher etwas argloser beim Öffenen von Anhängen oder beim Klicken von Links.

Warum und vor allem wann schreiben wir diese Nachrichten?

Wir wissen, dass sich solche Nachrichten schnell abnutzen. Deshalb schreiben wir nur dann, wenn wir das Gefühl haben, dass konkrete Gefahren über das Grundrauschen an Phishing und Spam hinaus gehen. Damit wollen wir Sie warnen und darum bitten, aufmerksam zu bleiben.

Ändern Sie sofort Ihr Passwort, wenn Sie bemerken, dass Sie Daten auf einer Phishing-Seite eingegeben haben.

Ansonsten gilt:

Ruhe bewahren & IT-Notfall melden.
Wenden Sie sich bitte an Ihre IT-Administration und/oder an:

Kontakt