Meldung

Aktuelle Phishing-Attacke auf Universitätsangehörige

Bitte beachten Sie grundlegende Prinzipien im Umgang mit E-Mails und Passwörtern!

Möglicherweise gehören Sie zu denjenigen, die um den 16.06.2017 eine E-Mail mit folgendem Inhalt erhalten haben:

Wer auf den enthaltenen Link geklickt hat, wurde auf folgende Webseite geleitet:

Das sieht vielleicht auf den ersten Blick wie eine Webseite der Universität Passau aus, ist aber tatsächlich eine (nicht mal gut gemachte...) Fälschung.

Wer hier trotzdem die Daten seiner ZIM-Kennung eingegeben hat, musste die Feststellung machen, dass wenige Tage später seine Kennung dazu missbraucht wurde, massenhaft Mails unter seinem Namen zu verschicken.

Die Folge: Temporäre Sperrung der Kennung und entsprechende Aufwände auf Seiten des betroffenen Benutzers, um die Kennung wieder nutzen zu können.

Glück im Unglück: Hier kam es "nur" zu dem oben skizzierten Mail-Missbrauch. Aber: Das Benutzerpasswort ermöglicht Zugang zu vielen weiteren uni-internen Diensten, u. a. auch zu den Dateien, auf die der Benutzer Zugriff hat (persönliches Laufwerk und Gruppenlaufwerke).

Daher bitte ich um die Beachtung folgender Prinzipien:

  • Vorsicht im Umgang mit Links, die in E-Mails enthalten sind: Prüfen Sie vor dem Anklicken eines Links die Authentizität des Absenders und vergewissern Sie sich im Zweifelsfall beim (vermeintlichen) Absender. Auf "unerwartete" Links sollten Sie keinesfalls klicken.
  • Behandeln Sie Ihr Passwort stets vertraulich.
  • Tippen Sie Passwörter grundsätzlich nur auf vertrauenswürdigen Geräten ein.
  • Auf Webseiten, die nicht zur Uni Passau gehören, dürfen Sie Ihr ZIM-Passwort keinesfalls eingeben.

Eine ausführlichere Information zu der Thematik finden Sie in einer aktuellen Information des IT-Sicherheitsbeauftragten.

Christian Rank | 26.06.2017