Viele Nutzerinnen und Nutzer des RUB-Mailsystems erhielten jetzt eine Phishing-Mail, die IT.SERVICES als Absender vorgaukelt und zur Eingabe der Login-Daten auf einer gefälschten Webseite auffordert. Diese Mail stammt nicht von IT.SERVICES. Woran Sie die Fälschung erkennen, haben wir im Beispiel markiert. Folgen Sie keinesfalls dem Link, da bereits der Besuch der Phishing-Seite zum unbemerkten Download von Schadcode reichen kann; geben Sie keinesfalls Ihre Login-Daten dort ein.
Bitte bedenken Sie, dass Art, Aufmachung und Inhalte der Phishing-Mails sich laufend anpassen können. Bitte beachten Sie auch unsere unten genannten Tipps zur Erkennung gefälschter E-Mails.
Phishing-Mail vom 3.12.2020:
Folgen Sie nicht dem enthaltenen Link, der zu einer gefälschten RUB-Webmail-Seite oder Outlook-Webapp-Seite führt. Geben Sie keinesfalls Ihre LoginID und Passwort ein. Überprüfen Sie auf solchen Seite stets die URL (Webadresse): der richtige Link zum RUB-Webmail lautet
https://webmail.ruhr-uni-bochum.de
Der richtige Link zum Outlook Web Access (OWA) der RUB lautet
https://mail.exchange.ruhr-uni-bochum.de/owa/
Nehmen Sie sich Zeit, bevor Sie auf Links klicken oder E-Mail-Anhänge ausführen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt den 3-Sekunden-Sicherheitscheck: Ist der Absender bekannt? Wird ein Dokument vom Absender erwartet? Sind Betreff und Inhalt der E-Mail sinnvoll? Weist der Link auf ein Ziel, das Sie erwarten würden? Klicken Sie niemals auf Links in einer E-Mail, sondern tippen Sie im Zweifel die Ihnen bekannte Adresse händisch in der Adresszeile des Browsers ein.
Bitte beachten Sie auch unsere Tipps Phishing erkennen und die Videos des NoPhish-Projekts „Gefährliche Anhänge erkennen“ und „Gefährliche Links erkennen“ (Themenseite zu gefälschten E-Mails).
Gefälschte Webmail-Seite:
Gefälschte Outlook-Seite: