Viele Nutzerinnen und Nutzer erhielten jetzt eine Phishing-Mail, die eine offizielle RUB-Adresse als Absender vorgaukelt und zur Eingabe der Login-Daten auf einer gefälschten Webseite auffordert. Der Inhalt und Umstände dieser Mail klingen authentisch (angeblich sei das Postfach voll - Quote überschritten). Der Link führt aber auf eine Phishing-Webseite. Diese Mail stammt nicht von einer Einrichtung an der RUB. Da die Mail von einem gekaperten Mail-Account der RUB verschickt wurde, greift auch die Spam-Erkennung leider nicht. Woran Sie die Fälschung erkennen, haben wir im Beispiel markiert. Folgen Sie keinesfalls dem Link, da bereits der Besuch der Phishing-Seite zum unbemerkten Download von Schadcode reichen kann; geben Sie keinesfalls Ihre Login-Daten dort ein.
Bitte bedenken Sie, dass Art, Aufmachung und Inhalte der Phishing-Mails sich laufend anpassen können. Bitte beachten Sie daher unbedingt unsere unten genannten Tipps zur Erkennung gefälschter E-Mails.
Achtung auf mobilen Geräten: E-Mail-Apps auf mobilen Geräten lassen häufig nur die HTML-Darstellung von E-Mails zu. Da man auch keine Maus hat, kann man die Ziele der Links nicht erkennen. Abhilfe schafft das lange Drücken auf den Link, damit das Ziel angezeigt wird. Nur vertrauenswürdigen/bekannten Adressen sollte man folgen. Mailadressen von Absendern werden auf Smartphones häufig nur mit dem Anzeigenamen angezeigt. Um den kompletten Namen zu erkennen, kann man z.B. auf "Weiterleiten" klicken.
Phishing-Mail vom 19.06.2022:
Folgen Sie nicht dem enthaltenen Link, der zu einer gefälschten RUB-Webmail-Seite oder Outlook-Webapp-Seite führt. Geben Sie keinesfalls Ihre LoginID und Passwort ein. Überprüfen Sie auf solchen Seite stets die URL (Webadresse): der richtige Link zum RUB-Webmail lautet
https://webmail.ruhr-uni-bochum.de
Der richtige Link zum Outlook Web Access (OWA) der RUB lautet
https://mail.exchange.ruhr-uni-bochum.de/owa/
Nehmen Sie sich Zeit, bevor Sie auf Links klicken oder E-Mail-Anhänge ausführen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt den 3-Sekunden-Sicherheitscheck: Ist der Absender bekannt? Wird ein Dokument vom Absender erwartet? Sind Betreff und Inhalt der E-Mail sinnvoll? Weist der Link auf ein Ziel, das Sie erwarten würden? Klicken Sie niemals auf Links in einer E-Mail, sondern tippen Sie im Zweifel die Ihnen bekannte Adresse händisch in der Adresszeile des Browsers ein.
Bitte beachten Sie auch unsere Tipps Phishing erkennen und die Videos des NoPhish-Projekts „Gefährliche Anhänge erkennen“ und „Gefährliche Links erkennen“ (Themenseite zu gefälschten E-Mails).