26.01.2021 Erste größere Phishing-Welle im neuen Jahr!

Wir beobachten derzeit mehrere groß angelegte Phishing-Wellen. Die Angreifer*innen haben es auf Ihre Accountdaten abgesehen. Schauen Sie bitte genau hin, bevor Sie einen Link anklicken.

Alle Mitglieder der Philipps-Universität sind momentan verstärkt Phishing-Angriffen ausgesetzt. Schützen Sie sich und Ihre Daten!

Prüfen Sie einen Link in einer E-Mail bevor Sie ihn anklicken. Sie können beispielsweise mit der Maus darüber fahren oder ihn zunächst in eine Suchmaschine kopieren.

In der aktuellen Phishing-Welle erhielten User eine Mail im Namen eines Präsidiumsmitglieds, in der sie aufgefordert wurden, einen aktualisierten Prüfungsplan anzuschauen. Beim Klicken des Links in der betrügerischen Mail gelangten die User auf folgende Seite:

Hier eingegebene Login-Daten gelangen direkt in die Hände der Betrüger*innen. Es handelt sich um einen nahezu originalgetreuen Nachbau der Login-Seite für den Webmailer. Sie erkennen lediglich in der Adresszeile des Browsers, dass die Seite nichts mit der Philipps-Universität zu tun hat. Allerdings ist es auch höchst unplausibel, dass man sich aus dem eigenen E-Mail-Programm heraus erneut beim Webmailer anmelden soll, um etwas abzurufen.

Rechnen Sie jederzeit damit, dass Sie Phishing oder andere schadhafte E-Mails erhalten. Klicken Sie keine Links auf die schnelle an und öffnen Sie keine merkwürdigen Anhänge, sondern überlegen Sie erst, ob die Nachricht für Sie plausibel ist.

Tückisch ist auch, dass in Ihrem E-Mail-Programm als Absender oft nur der gefälschte Name einer Ihnen bekannten Person an der UMR angezeigt wird. Nur durch Anzeige des tatsächlichen Absenders, beispielsweise im Header der E-Mail (in Thunderbird abrufbar über die Tastenkombination Strg+U) ist erkennbar, dass die E-Mail eigentlich von jemand anderem stammt.

Was können Sie tun?

Melden Sie die E-Mails per Rechtsklick im Webmailer als SPAM.

Löschen Sie die E-Mail aus Ihrem Postfach und klicken Sie keinesfalls auf darin enthaltene Links.

Öffnen Sie keine angehängten Dateien.

Antworten Sie nicht auf diese E-Mails.

Schützen Sie Ihre Daten! Geben Sie sie auf keinen Fall auf Phishing-Seiten preis.

Wenden Sie sich umgehend an helpdesk@hrz.uni-marburg.de oder die u. g. Kontaktmöglichkeit und ändern Sie ihr Passwort, wenn Sie Ihre Daten auf einer Phishing-Seite preisgegeben haben.

Führen Sie keine Zahlungen durch.

Informieren Sie sich über die Themen Phishing und Social Engineering auf den Webseiten der Stabsstelle Informationssicherheit und lernen Sie in unserer ILIAS-Schulung, wie Sie sich vor Phishing-Angriffen schützen.

- Machine translated english version -

We are currently witnessing several large-scale phishing waves. The attackers are targeting your account data. Please take a close look before you click a link or open an attachment.

All members of Philipps-Universität are currently exposed to increased phishing attacks. Protect yourself and your data!

Check a link in an email before clicking on it. For example, you can hover over it with the mouse or copy it into a search engine first.

In the current wave of phishing, users received an email on behalf of a member of the administration asking them to look at an updated examination schedule. When users clicked the link in the fraudulent email, they came to the page given above.

The login data entered here ends up directly in the hands of the fraudsters. It is a replica of the login page for the universities' webmailer. All you can see in the address line of the browser is that the page has nothing to do with Philipps University. However, it is also highly implausible that you should log into the webmailer again from your own e-mail program in order to access something.

Expect to receive phishing or other malicious email at any time. Do not carelessly click on links or open any strange attachments, but first consider whether the message is plausible for you.

Another tricky thing is that your e-mail program often only displays the fake name of someone you know on the UMR as the sender. Only by displaying the actual sender, for example in the header of the e-mail (accessible in Thunderbird using the key combination Ctrl + U), can it be seen that the e-mail actually came from someone else.
What can you do?

Report the e-mails as SPAM by right-clicking in the webmail interface.

Delete the e-mail from your mailbox and do not click on any of the links in it.

Do not open any attached files.

Do not reply to these emails.

Protect your data! Under no circumstances should you reveal them on phishing sites.

Contact helpdesk@hrz.uni-marburg.de or the u. G. Contact option and change your password if you have disclosed your data on a phishing site.

Do not make any payments.