Worum geht es?
Durch "Phishing" (Password fishing) wird anhand gefälschter Webseiten und E-Mails bekannter Dienstleister versucht, vertrauliche Zugangsdaten von Internetnutzern zu erbeuten. Im Moment ist die Universität Hannover von einer aggressiven Kampagne betroffen. Ziel scheint zu sein, Zugangsdaten zu E-Mail-Konten zu stehlen. Klicken Sie nicht auf enthaltene Links oder Anhänge, und lesen Sie die folgenden Informationen und Hinweise.
Woran sind die Mails dieser Phishing-Kampagne erkennbar?
-
Die Absende-Adresse ist meist eine @mchsi.com - Adresse.
-
Der Betreff ist oft ähnlich zu folgendem Muster:
-
Ticket (#937594737 - Status Report: Open)_Query.ID(#K8ZV3MG1 - luis) (12/20/2022 Delivery Request)
-
-
Inhalt:
-
Es wird behauptet, es wären E-Mails blockiert worden und Sie müssten auf einen Link klicken, um diese zu öffnen. Machen Sie das nicht. Sie werden sonst auf eine Seite weitergeleitet, auf der Ihre Passwörter abgegriffen werden sollen.
-
Es wird behauptet, die „blockierten Nachrichten“ würden nur kurze Zeit vorhanden sein. Dies ist ein Mittel, Sie unter Druck zu setzen und zu unvorsichtigen Handlungen zu verleiten.
-
Was ist zu tun?
Wenn Sie eine solche Mail bekommen:
-
Falls vorhanden: Nicht den Anhang öffnen.
-
Keine Links anklicken und auf gar keinen Fall auf der Zielseite des Links Logindaten angeben.
-
Nicht auf die Mail antworten oder in einer anderen Weise mit den Spammern in Kontakt treten.
Wenn Sie Login-Daten eingegeben haben:
-
Diese sofort ändern.
-
Kontakt mit dem Sicherheitsteam des LUIS aufnehmen unter security@luis.uni-hannover.de .
Hinweis zum Beispielbild oben
Bei diesem Bild handelt es sich nur um ein Beispiel. Der Inhalt und die optische Erscheinungsform variieren je nach Mailprogramm, Einstellungen und Weiterentwicklung der Phishing-Kampagne.