Nutzerinnen und Nutzer des RUB erhielten jetzt eine Phishing-Mail, die aktuelle Umstellungen im Bereich Office365 aufgreifen. Da aktuell tatsächlich Umstellungen erfolgen und auch offizielle Benachrichtigungen zum Thema erfolgen, ist eine Verwechselung möglich.
Die aktuelle Mail ist einfach als Phishing zu erkennen (s. Markierungen). Bitte bedenken Sie, dass Art, Aufmachung und Inhalte der Phishing-Mails sich laufend anpassen können. Bitte beachten Sie auch unsere unten genannten Tipps zur Erkennung gefälschter E-Mails.
Phishing-Mail:
Folgen Sie nicht dem enthaltenen Link, der zu einer gefälschten RUB-Webmail-Seite oder Outlook-Webapp-Seite führt. Geben Sie keinesfalls Ihre LoginID und Passwort ein. Überprüfen Sie auf solchen Seite stets die URL (Webadresse): der richtige Link zum RUB-Webmail lautet
https://webmail.ruhr-uni-bochum.de
Der richtige Link zum Outlook Web Access (OWA) der RUB lautet
https://mail.exchange.ruhr-uni-bochum.de/owa/
Nehmen Sie sich Zeit, bevor Sie auf Links klicken oder E-Mail-Anhänge ausführen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt den 3-Sekunden-Sicherheitscheck: Ist der Absender bekannt? Wird ein Dokument vom Absender erwartet? Sind Betreff und Inhalt der E-Mail sinnvoll? Weist der Link auf ein Ziel, das Sie erwarten würden? Klicken Sie niemals auf Links in einer E-Mail, sondern tippen Sie im Zweifel die Ihnen bekannte Adresse händisch in der Adresszeile des Browsers ein.
Bitte beachten Sie auch unsere Tipps Phishing erkennen und die Videos des NoPhish-Projekts „Gefährliche Anhänge erkennen“ und „Gefährliche Links erkennen“ (Themenseite zu gefälschten E-Mails).