Im nun ablaufendem Jahr 2022 hatten wir an der Goethe Universität spürbar vermehrt mit Phishing-Mails zu kämpfen. Wir haben keinen Grund zur Annahme, dass dies über die Weihnachtstage und zwischen den Jahren anders sein wird. Daher bitten wir Sie auch weiterhin vorsichtig zu sein.
Achten Sie beim Bearbeiten von Mails immer auf Design, auf Rechtschreibung, die richtige Darstellung von Sonderzeichen (ä, ö, ü, ß) und die Plausibilität des Inhalts.
Seien Sie insbesondere vorsichtig mit Anhängen. Im letzten Monat haben wir zunehmend Phishingversuche über angehängte Dateien beobachtet. Wenn Sie sich unsicher sind, ob eine Datei böswillig ist, wenden Sie sich bitte an it-sicherheit@uni-frankfurt.de, wir haben Möglichkeiten verdächtige Dateien in einer sicheren Umgebung zu untersuchen.
Überprüfen Sie Links bevor Sie diese aufrufen, indem Sie mit der Maus drauf zeigen ohne darauf zu klicken und etwa eine Sekunde warten, es sollte sich ein Infofenster mit der tatsächlichen Absendeadresse öffnen. Vermeiden Sie es bitte, verdächtige Mails mit Mobilgeräten zu bearbeiten.
Überlegen Sie immer ob die Ihnen angezeigte Anmeldemaske wirklich im Kontext Sinn macht. Seien Sie vor allem bei Horde-Anmeldemasken vorsichtig, achten Sie auf die Adresszeile und die richtige Darstellung der tagesaktuellen MOTDs. Rufen Sie im Zweifel Seiten manuell auf, statt die Links in Mails zu verwenden.
Falls Sie trotzdem auf eine Phishing-Seite gelangen sollten, wenden Sie sich bitte an Ihrem zuständigen IT-Support oder kontaktieren Sie it-sicherheit@uni-frankfurt.de. Ändern Sie zudem Ihr HRZ-Passwort im Portal des Kartenservice.
Die IT-Sicherheit wird Ihnen auch über die Feiertage hinweg weiterhin als Ansprechpartner zur Verfügung stehen.
In diesem Sinne wünschen wir Ihnen frohe Weihnachten und einen rundum guten Start ins neue Jahr.
***
During the fading year 2022, Goethe University was subjected to an increased amount of phishing mails. We have no reason to assume, that this will change over Christmas and New Year. That is why we would like you to be careful as always.
While editing your mails, please be conscious of design, correct typing, the correct depiction of the German special letters ö, ä, ü, ß and the plausibility of the content.
Please be careful when handling attachments. We observed multiple phishing attempts using attachments over the last month. If you suspect a file to be malicious, do not hesitate to contact us (it-sicherheit@uni-frankfurt.de). We have the proper tools to analyze such files available.
Please check links before you click on them. When using a desktop computer or a laptop, you can hover on top of a link to get a tooltip that will tell you the true link behind what is written in the text. If you are in doubt while using your phone, please refrain from answering the mail until you had the chance to check the link.
When accessing a Login-Portal through a link, please ask yourself, if that particular Login-Portal is the logical choice for what you are trying to do. Please be especially aware of the Horde-Webmail-Portal, since it is the most common faked website when it comes to phishing at Goethe University. Check the address in the address bar and confirm the correct depiction of the MOTD beneath the Login field. When in doubt, access a website manually over the address bar instead of using the link in the mail.
If you happen to find yourself on a phishing-site, please contact your local it-support or it-sicherheit@uni-frankfurt.de. Also, please change your HRZ-password on the webpage of the Goethe Card Service ("Kartenservice").
IT-Security will be available for you over Christmas and New Year.
Finally, we wish you a merry Christmas and great start into the New Year.
|
Wir von der IT-Sicherheit/GU-CERT hoffen, dass Sie alle gut ins Jahr 2023 gestartet sind. Nach dem Ende der weihnachtlichen Schließzeit können wir jetzt neue Phishing-Mails beobachten. Die Mails geben als Absender*In „Goethe-Universit_t Frankfurt am Main“ an, kommen aber tatsächlich von einer Adresse an der Uni Hamburg. Der Betreff lautet: „Liebe Kolleginnen und Kollegen/ Dear Colleagues – Universit_t Hamburg“.
Im dazugehörigen Schreiben sind alle Umlaute durch Unterstriche ersetzt worden. Die Phishing Mail ist dadurch, sowie durch ein aufmerksames Lesen des Betreffs (Universit_t Hamburg), leicht zu erkennen.
Wir rechnen damit, dass im Laufe der Zeit noch weitere Varianten dieser Phishing-Mail auftauchen, seien Sie daher bitte weiterhin äußerst wachsam bei der Bearbeitung von E-Mails.
Achten Sie insbes. bei Links zu Login-Portalen darauf, ob die Adressen (URLs) der Webseiten in der Adresszeile ihres Browsers korrekt sind und auf die tatsächlich angeforderten Webseiten verweisen. Klicken Sie keinesfalls auf die in der Phishing-Mail enthaltenen Links. Falls bereits geschehen, melden Sie sich bitte umgehend bei Ihrem zuständigen IT-Support oder kontaktieren Sie it-sicherheit@uni-frankfurt.de.
-----
We from IT-Security/ GU-CERT hope that you all had a good start into 2023. After the end of the Christmas-closure, we are now overserving new phishing-mails. The mails claim to be from “Goethe-Universit_t Frankfurt am Main”, but were sent from an address at Hamburg University. The subject is "Liebe Kolleginnen und Kollegen/ Dear Colleagues – Universit_t Hamburg“. Please note the mistake in the subject line for easy identification.
In the text itself, all German umlauts (ä,ü,ö as well as ß) have been replaced with “_”.
We expect more variants of this phishing mail to circulate throughout over time, so please continue to be extremely vigilant when dealing with emails.
Therefore, when clicking on links to login portals, please make sure that the addresses (URLs) in the address bar of your browser are correct and refer to the web pages actually requested. Do not click on the links contained in the phishing-mail under any circumstances. If this has already happened, contact your local IT support immediately or contact it-sicherheit@uni-frankfurt.de.
|