Warnung – Meldung vom 25.10.2019 (Update: 12.11.2019)

Update vom 12.11.2019
Neue Phishing-Welle trifft Uni-Beschäftigte

Eine neuerliche Phishing-Attacke versucht, Zugangsdaten zu RUB-LoginIDs zu erbeuten. Diese Mail stammt nicht von offiziellen Stellen der RUB. Folgen Sie nicht dem Link, der in betrügerischer Absicht das RUB-Webmail nachahmt. Geben Sie keine Zugangsdaten ein!

Bitte beachten Sie auch unsere unten aufgeführten Hinweise zum Erkennen von Phishing-Mails.

------------Phishing-Mail vom 12.11.---------------

Beispiel

------------Phishing-Seite, die RUB-Webmail nachahmt--------------

Muster

 

Meldung vom 25.10.2019
Phishing-E-Mail "verspricht" neue Sicherheitsfunktion in Webmail

Eine neue Welle von Phishing E-Mails hat heute viele Nutzer erreicht. Um auf eine neue Webmail-Oberfläche zu aktualisieren, solle man seine Zugangsdaten eingeben. Achtung: Diese Mail stammt nicht von der RUB. Bitte nicht auf den enthaltenen Link klicken und keine Zugangsdaten eingeben!

Woran erkennt man, dass es sich nicht um eine E-Mail der RUB handelt (s. auch untenstehende Abbildungen?

  • Servicemeldungen der zentralen Dienstleister der RUB erfolgen ausschließlich unter Nutzung von speziellen Mail-Accounts der RUB.
  • Der Link "Klicke hier" weist auf einen Server der Domäne u2mad.com und nicht auf einen Server der RUB.

Wie kann man sich schützen?

  • Überprüfen Sie auf Webseiten, die zur Eingabe der Zugangsdaten auffordern, stets die in der E-Mail oder im Browser angezeigte Webadresse (URL). Wir empfehlen, die Webadresse manuell einzugeben, statt auf enthaltene Links zu klicken.
  • Lassen Sie E-Mails nur im Textformat anzeigen. Links auf fremde Webseiten fallen dann einfacher auf. Lassen Sie nur E-Mails von vertrauenswürdigen Absendern im HTML-Format anzeigen.
  • Lesen Sie auch unsere weiterführenden Hinweise:
    Betrügerische E-Mails erkennen: Phishing

------------Beispiel (HTML-Format)---------------

Beispiel

------------Beispiel (TEXT-Format)---------------

Muster

------------Beispiel (Phishing-Seite, die Zugangsdaten abfragt)---------------

Muster

Bedenken Sie bitte, dass sich Text und Aufmachung der E-Mail jederzeit ändern können. Möglicherweise ist es dann nicht mehr so einfach, die Fälschung zu erkennen. Im Zweifelsfall fragen Sie bitte am Servicedesk von IT.Services oder bei der Stabsstelle Informationssicherheit nach.

zum Aktuelles-Archiv