Immer wieder überrollen Phishing- und Spam-Wellen die Ruhr-Universität. Unterschiedliche Inhalte drängen Adressaten zur Eingabe von Login-Daten, zum Folgen zweifelhafter Links und Downloads oder Ausführung von Zahlungen. Die Inhalte und Aufforderungen sind sehr unterschiedlich, aber viele wirken recht glaubhaft und echt. In der Regel enthalten Absender einen Bezug zur Ruhr-Universität. Unten zeigen wir Beispiele aktueller und zurückliegender Phishing-Mails mit den eindeutigen Hinweisen zur Beurteilung der Echtheit.
Nehmen Sie sich Zeit, Absender und enthaltene Links auf Echtheit zu prüfen. Machen Sie gegebenenfalls Ihre vorgesetzte Person und Ihr Team aufmerksam. Fragen Sie Ihre IT-Administration oder zuständigen Ansprechpersonen für IT. Befolgen Sie dazu unsere Hinweise und besuchen Sie die aktuellen Awareness-Schulungen, um sich zu informieren.
Die aufgerufenen Webseiten sehen häufig so aus wie RUB-Webmail oder andere RUB-Dienste, können aber auch ein ganz anderes Aussehen haben. Wenn Sie aufgefordert werden, Ihre Login-Daten einzugeben, prüfen Sie vor der Eingabe die Webadresse (URL) der Seite. Geben Sie nur dann Ihre Login-Daten ein, wenn Sie die Echtheit der Webseite zweifelsfrei bestätigen können.
Zwischen Eingabe der Zugangsdaten und Änderung des Passworts werden erbeutete Zugangsdaten häufig für Spam-Versand, unbefugten Zugriff auf RUB-Systeme oder weiteren Identitätsdiebstahl verwendet. Missbräuchliche Nutzungen führen bei Bekanntwerden zur Sperrung betroffener Accounts.
Missbräuchliche Nutzung von Zugangsdaten oder andere, damit verbundene Auffälligkeiten führen bei Bekanntwerden zur Sperrung betroffener Accounts. Mitunter werden erbeutete Zugangsdaten auch erst mit Zeitverzögerung missbraucht.
Von Sperrung Betroffene können sich an das Servicecenter von IT.SERVICES wenden. Betroffene RUB-Beschäftigte sind verpflichtet, die Datenschutz-Relevanz des Vorfalls mit der Stabsstelle für Informationssicherheit zu klären. Bitte schicken Sie uns dazu eine E-Mail an abuse@ruhr-uni-bochum.de und schicken Sie bitte unbedingt Ihre LoginID mit. Nach Aufklärung und Sicherstellung, dass betroffene IT-Systeme frei von Schadcode sind, wird Ihr Account schnellstmöglich entsperrt.
Anforderungen und Bedarfe zu Schulungs- und Informationsangeboten sind vielfältig, genauso wie die freien oder kostenpflichtigen Angebote im Internet. Unsere Auflistung kann daher nie genau passend oder vollständig sein. Wenn Sie Informationen vermissen, Beratung zu speziellen Themen benötigen oder Ergänzungsvorschläge haben, sprechen Sie uns gerne an.