Warnung - Meldung vom 09.09.2020

 

Update vom 24.09.2020 - neue Phishing-Welle

Eine Reihe von Nutzern haben uns eine erneute Welle von Phishing-Mails gemeldet (Bild s.u.). Unter dem Betreff RUHR-UNI-BOCHUM ADMIN wird vor einem erreichten Kontingentlimit des Mailbox-Speichers gewarnt. Absender und Inhalt der Mail sind gefälscht. Der enthaltene Link führt auf eine Phishing-Seite, die Outlook Web App nachahmt.

Folgen Sie nicht dem Link. Geben Sie keinesfalls Ihre Login-Daten auf der Phishing-Seite ein.

Die uns gemeldeten Mails wurden bereits als Spam eingeordnet. Wir empfehlen ausdrücklich die Aktivierung des Spam-Filters. Bitte beachten Sie auch weiterhin die unten genannten Hinweise zur Erkennung von Phishing-Mails.

Die Phishing-Mail vom 24.09.2020:

Phishing-Mail

Phishing-Seite tarnt sich als OWA

Eine neue Welle von Phishing-Mails versucht Nutzer hereinzulegen, die Outlook Web App nutzen. Vor allem Exchange-Nutzer sind gefährdet, die E-Mails über OWA (Outlook Web Access) bearbeiten. Die Phishing-Seite ahmt eine Outlook Web App nach, die RUB-OWA ähnlich sieht.

Bitte achten Sie stets auf die Web-Adresse (URL), bevor Sie Zugangsdaten eingeben. Der Exchange-Server der RUB wird über die URL https://mail.exchange.ruhr-uni-bochum.de/owa/ angesteuert.

Die aktuelle Phishing-Mail:

Phishing-Mail

Bitte bedenken Sie, dass Art, Aufmachung und Inhalte der Phishing-Mails sich laufend anpassen können.

Was sollten Sie als Nutzer unbedingt beachten?

Folgen Sie nicht dem enthaltenen Link, der zu einer gefälschten OWA-Seite führt. Geben Sie keinesfalls Ihre LoginID und Passwort ein. Überprüfen Sie auf solchen Seite stets die URL (Webadresse): der richtige Link zum RUB-OWA lautet
https://mail.exchange.ruhr-uni-bochum.de/owa/

Nehmen Sie sich Zeit, bevor Sie auf Links klicken oder E-Mail-Anhänge ausführen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt den 3-Sekunden-Sicherheitscheck: Ist der Absender bekannt? Wird ein Dokument vom Absender erwartet? Sind Betreff und Inhalt der E-Mail sinnvoll? Weist der Link auf ein Ziel, das Sie erwarten würden?  Klicken Sie niemals auf Links in einer E-Mail, sondern tippen Sie im Zweifel die Ihnen bekannte Adresse händisch in der Adresszeile des Browsers ein.

Bitte beachten Sie auch unsere Tipps Phishing erkennen und die Videos des NoPhish-Projekts „Gefährliche Anhänge erkennen“ und „Gefährliche Links erkennen“ (Themenseite zu gefälschten E-Mails).

Gefälschte OWA-Seite:Fake RUB-Mail

zum Aktuelles-Archiv