Betrügerische E-Mails im Umlauf

Aus gegebenem Anlass möchten wir unsere Nutzerinnen und Nutzer über Sicherheitsrisiken bei der Angabe ihrer Zugangsdaten informieren. In den letzten Tagen erreichten uns zahlreiche Hinweise zu sogenannten Phishing-Mails, die nicht auf den ersten Blick als solche erkennbar sind. In den vermeintlich von der TU Chemnitz versendeten Mails (Name der TU im Absenderfeld) wird dem Nutzer vermittelt, es habe einen Zugriffsversuch auf das Nutzerkonto gegeben. Um die angeblich drohende Sperrung des Kontos zu verhindern, werden die Angeschriebenen zur Identitätsbestätigung um die Eingabe Ihrer Zugangsdaten gebeten.

Dabei wird dem Adressaten vorgegaukelt, dass es sich bei dem in der Mail zu findenden Link tatsächlich um eine Login-Seite der TU Chemnitz handelt. Die kriminellen Absender haben beispielsweise die Web-Trust-Center-Loginseite nachgebaut und leiten nach der Dateneingabe sogar auf eine Seite der TU Chemnitz weiter. Auf diesem Weg gelangen sie bequem an Nutzerkennzeichen und Passwort des TU-Angehörigen. Oft steckt hinter derartigen Angriffen das Ziel, fremde E-Mail-Konten zu nutzen, um mit der gestohlenen Identität Spam zu versenden, aber auch das Abgreifen sensibler persönlicher Daten oder geheimer Forschungsergebnisse ist ohne Weiteres möglich.

Bei einer Mail, die um die Angabe von Logindaten bittet, ist daher stets besondere Vorsicht geboten. Es gibt zahlreiche Hinweise, eine Phishing-Mail als solche zu identifizieren:

  • unbekannte Absendeadresse
  • fehlende persönliche Anrede
  • seltsamer Satzbau, falsche Grammatik, Rechtschreibfehler
  • Links zu externen Webseiten (oftmals ist der im Text angegebene Link nicht der eigentlich verlinkte)
  • fehlende Mailsignatur bei offiziellen Mails

Weitere Informationen haben wir auf unserer Webseite zusammengefasst.

Folgen Sie keinen in derartigen Mails angegebenen Links, antworten Sie nicht, geben Sie nicht Ihre Zugangsdaten an. Löschen Sie die E-Mail, informieren Sie im Zweifel das Rechenzentrum (support@hrz.tu-chemnitz.de). Sollten Sie einem Seitenlink gefolgt sein, achten Sie auf den URL im Browser. Handelt es sich um eine geschützte Webseite und eine valide Adressangabe? Ist das Zertifikat gültig und für die TU Chemnitz ausgestellt?

Eine echte E-Mail des Rechenzentrums, wie Sie bspw. im April mit Bezug zum Heartbleed-Fehler versendet wurde, wird im Regelfall auf Deutsch verfasst, enthält die Absendeadresse des URZ und wurde mit einem gültigen Zertifikat (S/MIME-Zertifikat) des URZ signiert. Wir bitten Sie, Kommilitonen oder Kollegen für diesen Sachverhalt zu sensibilisieren.

Getagged mit: , ,
Veröffentlicht unter Allgemein, E-Mail, IT-Sicherheit, Top-Artikel

Schreibe einen Kommentar

Neueste Kommentare