15.06.2020 Gezielte Phishing-Mails im Umlauf

Vorsicht vor aktuell vermehrt versendeten Phishing-Mails unter anderem im Namen von verschiedenen Angehörigen der Philipps-Universität.

Zurzeit sind vermehrt gezielte Phishing-Mails im Umlauf.

Im ersten Fall täuscht der Absender vor, eine Person zu sein, die Sie kennen. Die Person möchte, dass Sie Gutschein- oder Geschenkkarten für sie kaufen und ihr die Codes zuschicken.

Beispiel_Phishing_01_20.PNG

Tückisch ist, dass in Ihrem E-Mail-Programm als Absender oft nur der gefälschte Name einer Ihnen bekannten Person an der UMR angezeigt wird. Nur durch Anzeige des tatsächlichen Absenders, beispielsweise im Header der E-Mail (in Thunderbird abrufbar über die Tastenkombination Strg+U) ist erkennbar, dass die E-Mail eigentlich von jemand anderem stammt. Möglicherweise enthalten diese E-Mails auch Teile von Kommunikationen, die Ihnen plausibel erscheinen.

Im zweiten Fall werden Sie in einer E-Mail aufgefordert, über einen Link eine passwortgeschützte Datei herunter zu laden. Wenn Sie diese Datei ausführen, wird Schadsoftware auf Ihrem Computer ausgeführt.

Here is an update of the project. https://send.firefox.com/download/21a7ebc7e761df86/#dz3NjRc_mQgVITUUZGychQ Archive password: 7777

Die erste Zeile kann variieren, beispielsweise mit Check out my presentation oder Here is a form you asked. Auch andere Phrasen sind möglich. Besonders trügerisch ist, dass die E-Mail-Adresse von einem gekaperten Account stammt und somit authentisch wirkt. 

Antworten Sie nicht auf diese E-Mails.

Klicken Sie keine der darin enthaltenen Links an.

Markieren Sie solche E-Mails im Webmailer durch einen Rechtsklick als Spam.

Öffnen Sie keine angehängten Dateien.

Sollten Sie auf der gefälschten Webseite Daten eingegeben haben, ändern Sie bitte umgehend all Ihre Passwörter und wenden Sie sich an it-sicherheit@uni-marburg.de.

Sollten Sie Dateien herunter geladen und ausgeführt haben, trennen Sie Ihren Rechner unverzüglich vom Netzwerk und wenden Sie sich an it-sicherheit@uni-marburg.de.

- Machine-translated english version -

Targeted phishing emails are currently in circulation.

In the first case, the sender pretends to be someone you know. The person wants you to buy voucher or gift cards for them and send them the codes.

It is tricky that your sender's email program often only shows the fake name of a person you know at the UMR. Only by displaying the actual sender, for example in the header of the email (available in Thunderbird via the key combination Ctrl + U), can you see that the email actually comes from someone else. These emails may also contain parts of communications that appear plausible to you.

In the second case you will receive a message that your email could not be delivered (subject: Undelivered Mail Returned to Sender, see example) with the request to log into your email inbox via a link. The link takes you to a fraudulent website that is used to spy on your user data. Under no circumstances enter your data there.

Do not reply to these emails.

Do not click on any of the links contained therein.

Mark such e-mails as spam in the webmailer with a right click.

Do not open attached files.

If you have entered data on the fake website, please change all your passwords immediately and contact it-sicherheit@uni-marburg.de.

Kontakt