19.05.2022 Vorsicht vor schadhaften Links in E-Mails

Seit Donnerstagmittag sind vermehrt E-Mails mit Links zu Schadsoftware im Umlauf. In den E-Mails wird eine vorausgegangene echte E-Mail Kommunikation zitiert, um sie besonders echt aussehen zu lassen.

Das Bild ist farblich in blau und weiß gehalten. Es sind verschiedene abstrakte Symbole zu sehen, die im Zusammenhang mit IT-Sicherheit stehen.
Foto: Colourbox.de / #105857

Dadurch wirkt die E-Mail auf den ersten Blick so, als käme sie von einer Ihnen bekannten Person. Die Betrüger*innen behaupten, dass Sie informationen oder Unterlagen überprüfen sollen und wollen Sie dadurch zum Klick auf den schadhaften Link in der E-Mail verleiten. Dahinter verbirgt sich meist ein Office-Dokument (manchmal auch in einer *.zip-Datei), das gefährliche Makros enthält. Sobald Sie die Datei öffnen und die Makros aktivieren, wird die Schadsoftware auf Ihrem Rechner installiert.

Markieren Sie die E-Mail im Webmailer mit einem Rechtsklick als SPAM. Löschen Sie die E-Mail aus Ihrem Postfach und klicken Sie keine Links zu externen Cloudspeichern (wie beispielsweise OneDrive) an. Wenn es sich um eine Person mit einem universitären Account handelt, können Sie sie statt dessen darum bitten, Ihnen die Datei über den uni-internen Cloudspeicher 'Hessenbox' zur Verfügung zu stellen.

Wenn Sie den Link angeklickt und die Datei bereits geöffnet haben, melden Sie sich bitte so schnell wie möglich bei Ihrer IT-Administration oder bei dem unten angegebenen Kontakt.

Durch Ihre unverzügliche Meldung können wir gemeinsam unsere Daten und IT-Infrastruktur schützen. Ihre Hilfe schützt uns vor größeren Schäden und hat für Sie keinerlei Konsequenzen.

- Machine translated English version -

At first glance, this makes the e-mail appear as if it came from someone you know. The scammers claim that you should verify information or documents and thereby try to trick you into clicking on the malicious link in the email. This is usually an Office document (sometimes also in a *.zip file) that contains dangerous macros. As soon as you open the file and activate the macros, the malware will be installed on your computer.

Mark the e-mail as SPAM with a right click in the webmailer. Delete the e-mail from your mailbox and do not click any links to external cloud storage. If it is a person with a university account, you can instead ask them to make the file available to you via the university's internal cloud storage 'Hessenbox'.

If you clicked the link and have already opened the file, please get in touch with your IT administration or the contact below as soon as possible.

If you report it immediately, we can work together to protect our data and IT infrastructure. Your help protects us from major damage and has no consequences for you.

Beispielhafte E-Mail / Sample mail

Auf dem Bild ist ein Beispiel für eine E-Mail mit Links zu Schadsoftware zu sehen.

Kontakt