24.10.2024 Großer Phishing-Angriff auf die Philipps-Universität

Angreifer*innen verschicken tausende Phishing-Mails von gekaperten Uni-Accounts. Sie müssen kein E-Mail-Konto wiederherstellen!

Seit Montag (21.10.24) werden Uni-Accounts missbraucht, um Phishing-Mails zu versenden.  Der Text der Phishing-Mail lautet:

Weder "die Philipps-Universität" noch das Hochschulrechenzentrum verschicken "Anfragen zur Schließung Ihres Kontos". Externe Angreifer*innen versuchen, Sie in eine Falle zu locken. Wenn Sie den Link in der E-Mail anklicken, kommen Sie zu einer Fälschung des Uni-Webmailers.

Wenn Sie Ihre Daten auf der Phishing-Seite eingeben, versenden die Angreifer*innen sofort weitere Phishing-Mails und können auf alle (vertraulichen) Informationen in Ihrem Postfach zugreifen. Ändern Sie sofort Ihr Passwort, wenn Sie Daten auf einer Phishing-Seite eingegeben haben.

Grundsätzlich ist es wichtig, dass Sie genau hinschauen:

• Kennen Sie die Absenderin bzw. den Absender? Macht es Sinn, dass sie bzw. er Sie auf Ihre dienstliche E-Mailadresse anschreibt? Rufen Sie die Person an, wenn Sie sich nicht sicher sind.
• Bewahren Sie Ruhe und reagieren Sie nicht überhastet, auch wenn es vermeintlich schnell gehen muss. Nehmen Sie sich die Zeit, um über die E-Mail nachzudenken.
• Prüfen Sie die Links in der E-Mail, bevor Sie sie anklicken. Hierfür können Sie mit der Maus darüberfahren oder per Rechtsklick kopieren und zunächst in eine Suchmaschine einfügen.
• Viele Phishing-Mails sind immer noch in schlechtem deutsch geschrieben und haben teilweise eine flapsige Anrede. Diese E-Mails sind nicht echt.
• Wenn Sie einen Link zum Uni-Webmailer erwarten, sollte Ihnen keine Seite wie   https[:]//rumahdropship[.]com/marburg/ angezeigt werden.
• Öffnen Sie bekannte Webseiten über Lesezeichen in Ihrem Browser.

Ansonsten gilt:

Ruhe bewahren & IT-Vorfall melden.
Wenden Sie sich bitte an Ihre IT-Administration und/oder den unten genannten Kontakt.

Machine-translated english version

Beware of fraudulent phishing emails

Since Monday (21.10.24), university accounts have been misused to send phishing emails. The text of the phishing email is:

Neither "Philipps-Universität" nor the Hochschulrechenzentrum send "Anfragen zur Schließung Ihres Kontos". External attackers are trying to lure you into a trap. If you click on the link in the email, you will be taken to the website with a fake university webmailer you can see above.

If you enter your data on the phishing page, the attackers will immediately send more phishing emails and can access all (confidential) information in your mailbox. Change your password immediately if you have entered data on a phishing page.

Generally, it is important that you look closely:

• Do you know the sender? Does it make sense that she or he writes to you on your official email address? Call the person if you are not sure.
• Keep calm and don't react too hastily, even if you think it has to be done quickly. Take the time to think about the email.
• Check the links in the email before clicking on them. You can move your mouse over it or right-click to copy and first paste it into a search engine.
• Many phishing emails are still written badly and sometimes have a flippant salutation. These emails are fake.
• If you expect a link to the university webmailer, you should not see a page like www.webhostapp000.com/uni-marburg/login.
• Open well-known websites via bookmarks in your browser.

Otherwise applies:

Keep calm & report an IT accident.
Please get in touch with your IT administration and/or the contact listed below.