13.04.2022 Lassen Sie sich keine faulen Eier ins Nest legen

Viele freuen sich auf ein paar entspannte und hoffentlich sonnige Ostertage mit Schokohäschen und Ostereiern mit Familie und Freunden. Gleichzeitig bringen sich Betrüger:innen in Position, um Ihnen möglichst kurz vor knapp noch ein faules Ei ins Nest zu legen. Grund genug, noch einmal eindringlich vor Phishing und Schadsoftware zu warnen.

Das Bild zeigt einen Hasen auf einer Wiese.
Foto: Colourbox.de / Irja
Dieses Häschen klickt nur auf vertrauenswürdige Links und hat ein entspanntes Osterfest.

Wie eigentlich immer vor Feiertagen ist bei verschiedenen Cyberkriminellen Goldgräberstimmung ausgebrochen. Seit Anfang der Woche beobachtet das IT-Servicedesk des Hochschulrechenzentrums und die Stabsstelle Informationssicherheit vermehrt Angriffe per E-Mail. Deshalb lohnt sich dieser Tage der genaue Blick auf E-Mails umso mehr.

Grundsätzlich nichts Neues

Die Masche der Betrüger:innen bleibt gleich. In einer E-Mail fordert man Sie dazu auf, sich dringend mit Ihren Nutzerdaten anzumelden. Dazu präsentiert man Ihnen den Vorwand, dass Ihr Account sofort gesperrt wird oder Sie ein enorm wichtiges Dokument herunterladen müssen. Hier ein Beispiel einer aktuellen betrügerischen E-Mail:

E-Mails mit Links zu Schadsoftware sind besonders gefährlich

Auf dem Bild ist ein Beispiel für eine betrügerische Phishing-Mail zu sehen.

Das Bild lässt sich durch Anklicken vergrößern.

In den letzten Wochen wurden außerdem betrügerische E-Mails mit Links zu gefährlicher Schadsoftware verschickt. Da Schadsoftware Rechner oder ganze Netzwerke vollständig zerstören kann, ist hier besondere Vorsicht geboten. Auch hier haben wir Ihnen ein aktuelles Beispiel mitgebracht.

Das Bild lässt sich durch Anklicken vergrößern.

Was Sie tun können oder: Die Sache mit den faulen Eiern

Bewahren Sie einen kühlen Kopf und nehmen Sie sich Zeit, wenn Sie Ihre E-Mails bearbeiten. In den meisten Fällen fällt Ihnen auf den zweiten Blick sofort auf, dass an einer E-Mai etwas faul ist:

  • Kennen Sie die Absenderin bzw. den Absender? Macht es Sinn, dass sie bzw. er Sie anschreibt? Rufen Sie die Person an, wenn Sie sich nicht sicher sind.
  • Viele Phishing-Mails sind immernoch in schlechtem Deutsch geschrieben und haben teilweise eine flapsige Anrede. Diese E-Mails sind nicht echt.
  • Prüfen Sie die Links in der E-Mail, bevor Sie sie anklicken. Hierfür können Sie mit der Maus darüberfahren oder per Rechtsklick kopieren und zunächst in eine Suchmaschine einfügen.
  • Wenn Sie einen Link zum Uni-Webmailer erwarten, sollte Ihnen keine Seite wie www.webhostapp000.com/uni-marburg/login angezeigt werden.
  • Öffnen Sie bekannte Webseiten über Lesezeichen in Ihrem Browser.
  • Angreifer:innen fälschen in der Regel ihre Absenderadresse, deshalb: Schauen Sie genau hin, von wem die E-Mail wirklich kommt.

Im Falle des Falles

Ändern Sie sofort das Passwort für Ihren Account, wenn Sie bemerken, dass Sie es auf einer betrügerischen Webseite eingegeben haben!

Trennen Sie Ihr Gerät sofort vom Netzwerk (ziehen Sie das Kabel oder schalten Sie Ihr WLAN aus), wenn es sich mit einer Schadsoftware infiziert hat und entfernen Sie USB-Sticks und andere Speichermedien.

Ansonsten gilt:
Ruhe bewahren & IT-Notfall melden.
Wenden Sie sich bitte an Ihre IT-Administration und/oder an:

IT-Notfallrufnummer: 06421 28-28281
E-Mail: it-sicherheit@uni-marburg.de

Kontakt