Eine Phishing-Mail hat am vergangenen Wochenende viele E-Mail-Benutzer:innen der HSBO erreicht, wo sie aufgefordert werden Ihr "Postfachkonto" zu aktualisieren. Der hinterlegende Link führt zu einer gefälschten Webseite.
Die E-Mails wurden zunächst über externe Mail-Adressen <salah.alkhiati@epfl.ch;
adamm.alaouisoulimani@epfl.ch> versendet, kurz darauf auch über eine kompromittierte Hochschuladresse.
Update: Heute (14.03.) wurde erneut Phishing über eine bereits kompromittierte Hochschuladresse intern verschickt.
Achten Sie bitte auf E-Mails mit dem folgenden Betreff und LÖSCHEN diese.
Betreff: Quote überschritten (Postfach für Benutzer ist voll).
Bitte LÖSCHEN Sie diese E-Mail(s) und klicken Sie NICHT auf den Link. Falls Sie den Link geöffnet haben sollten, geben Sie bitte NICHT ihre Zugangsdaten in der Phishing-Seite ein. Dadurch werden die eingegebenen Daten direkt an den Angreifer übermittelt.
Wenn Sie den Link bereits geöffnet und Ihre Anmeldedaten eingegeben haben, ändern Sie das Passwort bitte so schnell wie möglich überall, wo Sie es verwenden.
Die Campus IT (+49 (0) 234 / 32-100 18) unterstützt Sie gerne um Ihre Zugangsdaten zu ändern.
Bitte seien Sie vorsichtig im Umgang mit E-Mails die Ihnen suspekt vorkommen!
Auf dem linken Bild, finden Sie rot markiert die Warnhinweise, sog. 'Red Flags', zum erkennen dieser Phishing-Mail. Achten Sie auf Absender(E-Mail), Signatur, Grammatikfehler.
Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt den 3-Sekunden-Sicherheitscheck:
- Ist der Absender bekannt?
- Wird ein Dokument vom Absender erwartet?
- Sind Betreff und Inhalt der E-Mail sinnvoll?
- Weist der Link auf ein Ziel, das Sie erwarten würden?
