04.12.2024 Merry Phishmas?

Der Stollen ist hart geworden, das zehnte Mal 'In der Weihnachtsbäckerei' im Radio, ein gekaperter Uni-Account kurz vor Weihnachten? Alles total unnötig.

In der Weihnachtszeit tragen wir ja gerne mal etwas dicker auf. Wir kramen die bunt blinkenden Lichterketten raus, futtern Süßigkeiten bis zum Umfallen und quälen uns mit besinnlicher Musik in Endlosschleife. Zwischen den Jahresabschlussmeetings und den Weihnachtsfeiern organisieren wir noch in ich-weiß-gar-nicht-mehr-wie-vielen Online-Shops Geschenke für unsere Liebsten.

Ah schau, da flattert auch schon eine Tracking-Mail vom Paketdienstleister ins Postfach. Hatte ich da überhaupt etwas bestellt?

Zu allem Überfluss behauptet diese Informationssicherheit noch, ich müsse mein Uni-Web-Konto aktualisieren und ich soll mich irgendwo einloggen. Da hab ich wirklich so gar keine Zeit für aber okay, ist ja schnell erledigt.

HALT STOPP!

Fröhliches Phishing überall? Die Bots sind gut geölt und verschicken zur besten Jahreszeit Phishing-Mails in rauen Mengen. Schließlich macht sich so ein gekaperter Account ganz gut unterm Weihnachtsbaum.

Deshalb ist es umso wichtiger, dass Sie genau hinschauen:

• Angreifer*innen fälschen in der Regel ihre Absenderadresse, deshalb: Schauen Sie genau hin, von wem die E-Mail wirklich kommt.
• Kennen Sie die Absenderin bzw. den Absender? Macht es Sinn, dass sie bzw. er Sie auf Ihre dienstliche E-Mailadresse anschreibt? Rufen Sie die Person an, wenn Sie sich nicht sicher sind.
• Bewahren Sie Ruhe und reagieren Sie nicht überhastet, auch wenn es vermeintlich schnell gehen muss. Nehmen Sie sich die Zeit, um über die E-Mail nachzudenken.
• Prüfen Sie die Links in der E-Mail, bevor Sie sie anklicken. Hierfür können Sie mit der Maus darüberfahren oder per Rechtsklick kopieren und zunächst in eine Suchmaschine einfügen.
• Viele Phishing-Mails sind immer noch in schlechtem deutsch geschrieben und haben teilweise eine flapsige Anrede. Diese E-Mails sind nicht echt.
• Wenn Sie einen Link zum Uni-Webmailer erwarten, sollte Ihnen keine Seite wie www.webhostapp000.com/uni-marburg/login angezeigt werden.
• Öffnen Sie bekannte Webseiten über Lesezeichen in Ihrem Browser.

 

Machine-translated english version

During the Christmas season we like to lay it on thick. We dig out the colorful flashing fairy lights, eat sweets until we drop and torture ourselves with contemplative music on an endless loop. Between the end-of-year meetings and the Christmas parties, we organize gifts for our loved ones in I-don't-know-how-many online shops.

Ah look, a tracking email from the parcel service arrives in my inbox. Did I even order anything?

To make matters worse, this information security department also claims that I have to update my university web account and that I should log in somewhere.

STOP!

Take a close look at your emails:

• Attackers usually forge their sender address, so take a close look to see who the email is really coming from.
• Do you know the sender? Does it make sense that she or he writes to you on your official email address? Call the person if you are not sure.
• Keep calm and don't react too hastily, even if you think it has to be done quickly. Take the time to think about the email.
• Check the links in the email before clicking on them. You can move your mouse over it or right-click to copy and first paste it into a search engine.
• Many phishing emails are still written badly and sometimes have a flippant salutation. These emails are fake.
• If you expect a link to the university webmailer, you should not see a page like www.webhostapp000.com/uni-marburg/login.
• Open well-known websites via bookmarks in your browser.