Uns wurden heute mehrere geknackte RUB-Accounts gemeldet. Die Betroffenen sind vermutlich auf eine neue Art von Phishing-Mail hereingefallen, die anfangs noch nicht vom Mailsystem erkannt werden konnte.
In der Zwischenzeit haben vermutlich viele diese Mail erhalten - auch ist eine Wiederholung von anderen Absendern und neuen Phishing-Links wahrscheinlich.
Vom RUB-Mailhost werden automatisierte E-Mails (z.B. "Mail-Quota überschritten", Mitteilungen zum Spam-Mails, ..) ausschließlich als "nur-Text"-Mails verschickt - ohne Bilder, Farben, etc. Die "neuen" Phishing-Mails ahmen dies (mit HTML-Mitteln) nach. Tatsächlich verbergen sich hinter den Links aber fremde Phishing-Seiten. Nur wer den Absender genau anschaut und die Links vor dem Klicken prüft, kann den Fake schnell entlarven. Gerade auf mobilen Geräten ist dies nicht immer einfach.
Phishing-Mail (HTML-Format):
Bitte bedenken Sie, dass Art, Aufmachung und Inhalte der Phishing-Mails sich laufend anpassen können.
Phishing-Links sind am einfachsten erkennbar, wenn man sein E-Mail-Programm auf "nur-Text"-Ansicht einstellt. Für einzelne Mails kann man dann den HTML-Modus einfach einschalten. Leider bieten nicht alle Mailprogramme diese Möglichkeiten.
Wer nicht auf HTML-Darstellung in E-Mails verzichten kann oder will, muss bei jedem Link - insbesondere bei solchen, die zur Eingabe von Zugangsdaten auffordern - die Echtheit des Links überprüfen.
Phishing-Mails und gefälschte Links zu entlarven, lernen Sie auch in unseren Awareness-Schulungen. Bis Ende August können Beschäftigte der RUB noch teilnehmen.
Nehmen Sie sich Zeit, bevor Sie auf Links klicken oder E-Mail-Anhänge ausführen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt den 3-Sekunden-Sicherheitscheck: Ist der Absender bekannt? Wird ein Dokument vom Absender erwartet? Sind Betreff und Inhalt der E-Mail sinnvoll? Weist der Link auf ein Ziel, das Sie erwarten würden? Klicken Sie niemals auf Links in einer E-Mail, sondern tippen Sie im Zweifel die Ihnen bekannte Adresse händisch in der Adresszeile des Browsers ein oder verwenden Sie Ihr eigenes Lesezeichen.
Bitte beachten Sie auch unsere Tipps Phishing erkennen und die Videos des NoPhish-Projekts „Gefährliche Anhänge erkennen“ und „Gefährliche Links erkennen“ (Themenseite zu gefälschten E-Mails).