Warnung von Phishing-Mails

18. Oktober 2021

Das RRZE warnt eindringlich vor den aktuell kursierenden Phishing-Mails mit Banken als vorgetäuschten Absendern: https://www.rrze.fau.de/2021/10/warnung-vor-phishing-mails-banken/.

Viele Phishing-Mails werden immer raffinierter und führen auch immer wieder zum Erfolg, deswegen hier noch allgemeine Hinweise:

  • Bei Spam/Phishing Mails fordern oft eine stark personalisierte Aufmachung die Empfänger zum Anklicken von Links oder kurzfristiger Kommunikation mit der externen Absenderadresse auf.
  • Im Betreff wird hier oft die Phrase „Are you available?“ verwendet.
  • Meist scheinen diese E-Mails auf den ersten Blick von bekannten Kontakten wie z.B. Beschäftigten der FAU zu stammen, indem die E-Mail-Adressen oder Namen solcher Kontakte als Anzeigename im Absender verwendet werden. Viele E-Mail-Programme zeigen dem Empfänger, zumindest in der Standardeinstellung, lediglich den Anzeigenamen an und verbergen die eigentliche Absenderadresse. Bei genauerem Hinsehen lässt sich jedoch erkennen, dass besagte Spam-Mails meist von externen, unbekannten Absendern stammen.Nur signierte Mails kommen zuverlässig von der Person, die als Absenderin oder Absender angegeben ist. Um Ihre Mails zu signieren benötigen Sie ein persönliches Nutzerzertifikat. Die Antragstellung und Nutzungsanleitungen finden Sie unter https://www.anleitungen.rrze.fau.de/internet-zugang/nutzerzertifikate/.
  • In weiteren, aktuell kursierenden Varianten sollen sehr kurzfristig Geschenkkarten (z.B. iTunes, Google Play etc.) gekauft, die Codes frei gelegt und fotografiert werden.
  • Gehen Sie auf solche Anfragen nicht ein, und versenden sie keine Fotos von frei gerubbelten Codes.
  • Bitte melden Sie solche Nachrichten an abuse@fau.de, damit Gegenmaßnahmen ergriffen und ggf. großflächig gewarnt werden kann. Bitte seien Sie in der Mitteilung so detailliert wie möglich. Hilfreiche Informationen sind dabei (unter anderem):
    • E-Mail-Adressen oder andere Identifikationsmerkmale
    • IP-Adressen oder Namen der betreffenden Workstations oder Systeme
    • System-Logs
    • genaues Datum und Zeit des Vorfalls.

Ihre Meldung wird vertraulich behandelt und spätestens am nächsten Werktag bearbeitet. Jede Meldung wird ernst genommen und schnellstmöglich beantwortet.

Seien Sie immer aufmerksam: Wenn Ihnen eine Nachricht „irgendwie seltsam“ erscheint (auch, wenn Sie nicht genau greifen können, weshalb), lieber einmal zu viel als einmal zu wenig über einen anderen Kommunikationskanal (z.B. Zoom, MS Teams, telefonisch…) gegenfragen.

 

Dr. Monica Hinrichs-Mayer, 18.10.2021

 

 

 

 

Kategorie: Allgemein