Immer wieder überrollen Phishing- und Spam-Wellen die Ruhr-Universität. Unterschiedliche Inhalte drängen Adressaten zur Eingabe von Login-Daten, zum Folgen zweifelhafter Links und Downloads oder Ausführung von Zahlungen. Die Inhalte und Aufforderungen sind sehr unterschiedlich, aber viele wirken recht glaubhaft und echt. In der Regel enthalten Absender einen Bezug zur Ruhr-Universität.
Die Phishing-Mail wird seit 16. April 2024 verschickt. Hinter dem Link Outlook Web-App 2024 steckt eine gefälschte, fremde Webseite, die nicht zur RUB führt.
Die Abbildung wurde mit Outlook erzeugt. Die rot umrandeten Elemente weisen auf die Fälschungen hin.
Wir zeigen Beispiele aktueller Phishing-Mails mit den eindeutigen Hinweisen zur Beurteilung der Echtheit. Bitte beachten Sie, dass sich Inhalte, Absender und Aufmachung der Phishing-Wellen regelmäßig ändern:
Beispiele typischer Phishing-Mails
Nehmen Sie sich Zeit, Absender und enthaltene Links auf Echtheit zu prüfen. Folgen Sie keinen Links, deren Echtheit Sie nicht einschätzen können. Machen Sie gegebenenfalls Ihre vorgesetzte Person und Ihr Team aufmerksam. Fragen Sie Ihre IT-Administration oder zuständigen Ansprechpersonen für IT. Befolgen Sie dazu unsere Hinweise und besuchen Sie die aktuellen Awareness-Schulungen, um sich zu informieren.
Die Webseiten hinter Phishing-Links sehen häufig so aus wie RUB-Webmail oder andere RUB-Dienste, können aber auch ein ganz anderes Aussehen haben. Wenn Sie aufgefordert werden, Ihre Login-Daten einzugeben, prüfen Sie vor der Eingabe die Webadresse (URL) der Seite. Geben Sie nur dann Ihre Login-Daten ein, wenn Sie die Echtheit der Webseite zweifelsfrei bestätigen können.
Ändern Sie sofort Ihr Passwort. Vergeben Sie ein neues, sicheres Passwort. Beschäftigte der RUB sind verpflichtet, ihre vorgesetzte Person sowie abuse@ruhr-uni-bochum.de zu informieren.
Zwischen Eingabe der Zugangsdaten und Änderung des Passworts werden erbeutete Zugangsdaten häufig für Spam-Versand, unbefugten Zugriff auf RUB-Systeme oder weiteren Identitätsdiebstahl verwendet. Missbräuchliche Nutzungen führen bei Bekanntwerden zur Sperrung betroffener Accounts.
Missbräuchliche Nutzung von Zugangsdaten oder andere, damit verbundene Auffälligkeiten führen bei Bekanntwerden zur Sperrung betroffener Accounts. Mitunter werden erbeutete Zugangsdaten auch erst mit Zeitverzögerung missbraucht.
Von Sperrung Betroffene können sich an das Servicecenter von IT.SERVICES wenden. Betroffene RUB-Beschäftigte sind verpflichtet, die Datenschutz-Relevanz des Vorfalls mit der Stabsstelle für Informationssicherheit zu klären. Bitte schicken Sie uns dazu eine E-Mail an abuse@ruhr-uni-bochum.de und schicken Sie bitte unbedingt Ihre LoginID mit. Nach Aufklärung und Sicherstellung, dass betroffene IT-Systeme frei von Schadcode sind, wird Ihr Account schnellstmöglich entsperrt.