LUIS News
Warnung vor Phishing-Mail-Kampagne

Warnung vor Phishing-Mail-Kampagne

Bei diesem Bild handelt es sich nur um ein Beispiel. Der Inhalt und die optische Erscheinungsform variieren je nach Mailprogramm, Einstellungen und Weiterentwicklung der Phishing-Kampagne.

Im Moment ist die Universität Hannover von einer aggressiven und schwer zu erkennenden Phishing-Mail-Kampagne mit scheinbar uni-internen Absenderadressen betroffen. Klicken Sie nicht auf enthaltene Links und Anhänge, und lesen Sie die folgenden Informationen und Hinweise.

Worum geht es?

Durch  "Phishing" (Password fishing) wird anhand gefälschter Webseiten und E-Mails bekannter Dienstleister versucht, vertrauliche Zugangsdaten von Internetnutzern zu erbeuten. Im Moment ist die Universität Hannover von einer aggressiven und schwer zu erkennenden Kampagne mit scheinbar uni-internen Absenderadressen betroffen. Diese Mail-Adressen sind oft nach dem Schema cloud@<Institutskürzel>.uni-hannover.de aufgebaut. Klicken Sie nicht auf enthaltene Links und Anhänge, und lesen Sie die folgenden Informationen und Hinweise.

Woran sind die Mails dieser Phishing-Kampagne erkennbar?

  • In der Mail wird man dazu aufgefordert, den Anhang zu öffnen, um ein angebliches, derzeit “ungelesenes Dokument”, das “passwortgeschützt” sei, lesen zu können.

  • In Wirklichkeit handelt es sich bei dem Anhang um eine Datei, die eine gefälschte Passwortabfrage startet. Diese imitiert das Aussehen bekannter Dienste. Geben sie auf keinen Fall Nutzername, Passwörter oder andere Logindaten an! 

  • Diese Mails kommen scheinbar von einer legitim erscheinenden uni-hannover.de-Mail-Adresse. Bei dieser Angabe handelt es sich jedoch um eine Fälschung. Oft beginnt die Mail-Adresse mit cloud@.

  • Der Anhang hat in dieser speziellen Kampagne meist die Dateiendung .htm und einen Dateinamen, der vorgibt, dass es sich um eine “Rechnung” oder etwas anderes „Wichtiges“ handelt. Dies ist nicht der Fall.

 

Was ist zu tun?

Wenn Sie eine solche Mail bekommen:

  • Nicht den Anhang öffnen.

  • Keine Links anklicken.

  • Nicht auf die Mail antworten oder in einer anderen Weise mit den Spammern in Kontakt treten.

 Wenn Sie Login-Daten eingegeben haben: 

Hinweis zum Beispielbild oben

Bei diesem Bild handelt es sich nur um ein Beispiel. Der Inhalt und die optische Erscheinungsform variieren je nach Mailprogramm, Einstellungen und Weiterentwicklung der Phishing-Kampagne.