Eine neue Phishing-Welle erreicht derzeit vor allem die Nutzer, die keine Spam-Filterung aktiviert haben. Diese Mail stammt nicht von IT.SERVICES oder dem dortigen Servicedesk. Woran Sie die Fälschung erkennen, haben wir im Beispiel markiert. Folgen Sie keinesfalls dem Link; geben Sie insbesondere keine Login-Daten dort ein.
Wir empfehlen ausdrücklich die Aktivierung des Spam-Filters, da viele Phishing-Mails bereits als Spam eingestuft werden.
Bitte beachten Sie auch unsere Tipps Phishing erkennen und die Videos des NoPhish-Projekts „Gefährliche Anhänge erkennen“ und „Gefährliche Links erkennen“ (Themenseite zu gefälschten E-Mails).
Die aktuelle Phishing-Mail:
Bitte bedenken Sie, dass Art, Aufmachung und Inhalte der Phishing-Mails sich laufend anpassen können.
Viele Nutzerinnen und Nutzer des RUB-Mailsystems erhielten jetzt eine Phishing-Mail, die IT.SERVICES als Absender vorgaukelt und zur Eingabe der Login-Daten auf einer gefälschten Webseite auffordert.
Phishing-Mail:
newsinfosec-meldungenFolgen Sie nicht dem enthaltenen Link, der zu einer gefälschten RUB-Webmail-Seite führt. Geben Sie keinesfalls Ihre LoginID und Passwort ein. Überprüfen Sie auf solchen Seite stets die URL (Webadresse): der richtige Link zum RUB-Webmail lautet
https://webmail.ruhr-uni-bochum.de
Nehmen Sie sich Zeit, bevor Sie auf Links klicken oder E-Mail-Anhänge ausführen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt den 3-Sekunden-Sicherheitscheck: Ist der Absender bekannt? Wird ein Dokument vom Absender erwartet? Sind Betreff und Inhalt der E-Mail sinnvoll? Weist der Link auf ein Ziel, das Sie erwarten würden? Klicken Sie niemals auf Links in einer E-Mail, sondern tippen Sie im Zweifel die Ihnen bekannte Adresse händisch in der Adresszeile des Browsers ein.
Insbesondere die Videos des NoPhish-Projekts „Gefährliche Anhänge erkennen“ und „Gefährliche Links erkennen“ geben wertvolle Hinweise (Phishing erkennen).
Gefälschte Webmail-Seite: