Im Augenblick beobachten wir eine groß angelegte Spear-Phishing-Welle an der RUB. Die E-Mails weisen auf angebliche geplante oder erfolgte Wartungsarbeiten an zentralen Servern hin. In anderen Varianten wird darauf hingewiesen, dass anstehende E-Mails abgeholt werden können (Beispiele siehe unten). Über einen Link wird zur Validierung am Serversystem aufgefordert. Diese Links führen nicht zu Ziel-Adressen an der RUB, sondern zu präparierten Seiten der „Phisher“. Leider sind schon viele RUB-Nutzer darauf reingefallen, deren Accounts wir daher vorübergehend sperren mussten. Betroffene werden benachrichtigt.
Nehmen Sie sich Zeit, bevor Sie auf Links klicken oder E-Mail-Anhänge ausführen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt den 3-Sekunden-Sicherheitscheck: Ist der Absender bekannt? Wird ein Dokument vom Absender erwartet? Sind Betreff und Inhalt der E-Mail sinnvoll? Weist der Link auf ein Ziel, das Sie erwarten würden? Klicken Sie niemals auf Links in einer E-Mail, sondern tippen Sie im Zweifel die Ihnen bekannte Adresse händisch in der Adresszeile des Browsers ein.
Insbesondere die Videos des NoPhish-Projekts „Gefährliche Anhänge erkennen“ und „Gefährliche Links erkennen“ geben wertvolle Hinweise (Phishing erkennen).
Sollten Sie sich nicht hundertprozentig sicher sein: FRAGEN SIE NACH!!!! (z.B. bei Ihrem lokalen Administrator, im Servicecenter von IT.SERVICES oder bei der Stabsstelle für Informationssicherheit).
Beispiele: