Art der Meldung | Bereich | Titel | Name | Gültig ab | |
---|---|---|---|---|---|
Warnung | IT-Security | Phishing-Mails | Voigt | 28.04.2021 - 12:15 | Anzeigen |
Im Augenblick werden Phishing-Mails mit dem Betreff „Zimbra Webmaster“ an Mitglieder der Universität verschickt. Die Uni-Angehörigen werden dabei aufgefordert, ihre Webmail-Konten zu aktualisieren. Diese E-Mails enthalten einen Link, der zu einer gefälschten Login-Seite führt. Wir bitten Sie diese sofort zu löschen. Falls Sie bereits auf den Link in dieser Mail geklickt haben, und Ihre Login-Daten eingegeben haben, melden Sie sich bitte dringend bei Ihrem zuständigen IT-Support. Es treten immer wieder ähnliche E-Mails in unterschiedlichen Variationen auf. Im Allgemeinen achten Sie bitte auf die Merkmale von Phishing-Mails wie zum Beispiel gefälschte Absenderadressen, gefälschte Signaturen und Telefonnummern, unaufgeforderte Informationen, dringender Handlungsbedarf usw.
|
|||||
Warnung | IT-Security | Phishing-Mails | Voigt | 02.06.2021 - 13:55 | Anzeigen |
Im Augenblick werden Phishing-Mails mit dem Betreff „Benachrichtigung ausstehend: Goethe-Universität teilt eine Datei mit Ihnen“ an Mitglieder der Universität verschickt. Die Phishing-Mails enthalten einen schadhaften Anhang mit den Namen "Horde Log in.htm" (der Name kann aber auch variieren). Die Uni-Angehörigen werden dabei aufgefordert, ihr Dokument herunterzuladen und freizugeben, das sich in der Warteschlange befindet. Wir bitten Sie diese sofort zu löschen und keinesfalls die angehängte Datei zu öffnen. Falls Sie bereits auf den Anhang in dieser Mail geklickt haben und/oder Ihre Login-Daten eingegeben haben, melden Sie sich bitte dringend bei Ihrem zuständigen IT-Support. Es treten immer wieder ähnliche E-Mails in unterschiedlichen Variationen auf. Im Allgemeinen achten Sie bitte auf die Merkmale von Phishing-Mails wie zum Beispiel gefälschte Absenderadressen, gefälschte Signaturen und Telefonnummern, unaufgeforderte Informationen, dringender Handlungsbedarf usw.
|
|||||
Informationen | IT-Security | Sperrung alter MS Office Dokumentenformate im Mailverkehr der Goethe-Universität | Voigt | 24.09.2021 - 12:40 | Anzeigen |
Auf Basis von Abwägungen im Bereich der IT-Sicherheit hat das Sicherheitsmanagement-Team der Goethe-Universität Frankfurt beschlossen, ab dem 01. Oktober 2021 die veralteten Formate von Microsoft Office (.doc, .xls, .ppt) im Mailverkehr zu blockieren, da diese in der Vergangenheit kontinuierlich bei Infektionsversuchen an Rechnern der GU verwendet wurden. Absender, deren Mail nach dem 01.10.2021 nicht mehr zugestellt wird, erhalten eine Fehlermeldung mit einem eindeutigen Hinweis. Nähere Informationen und Tipps zur Verwendung alternativer Dateiformate entnehmen Sie bitte der eigens hierfür eingerichteten Webseite unter: https://www.uni-frankfurt.de/smt/gesperrte-mailanhaenge |
|||||
Warnung | IT-Security | Betrugsversuche per E-Mail | Voigt | 01.10.2021 - 10:27 | Anzeigen |
Wir beobachten derzeit einen Anstieg im Eingang von Betrugsmails (CEO-Fraud-Betrugsmasche). Es sind erneut vermehrt Fälle bekanntgeworden, in denen versucht wurde die Identität von Vorgesetzten und Kollegen/innen vorzutäuschen und zum Kauf von Guthabenkarten aufzufordern. Es wird dabei als Anzeigename der Name einer/ eines Vorgesetzten genutzt. Die E-Mail-Adressen sind bei externen Providern registriert und gehören nicht zu den E-Mailsystemen der Goethe-Universität. Wenn geantwortet wird, wird eine dringende Situation geschildert und unter einem Vorwand um Kauf und Weitergabe von Guthabenkarten (z.B. Apple, Google, o. ä.) gebeten. Wenn Sie eine solche E-Mail erhalten, antworten Sie bitte nicht und melden Sie den Fall bei den für Sie zuständigen IT-Verantwortlichen. Wir haben vor dieser Problematik bereits letztes Jahr gewarnt, möchten diese Warnung aber aus aktuellem Anlass nochmals wiederholen. Des Weiteren laufen derzeit leider auch weitere Phishing-Kampagnen, die Mailkonten der Goethe-Universität betreffen. Unter anderem ist eine Mail mit dem Betreff „Shutdown-Prozess beginnt jetzt“ im Umlauf, die Nutzer dazu auffordert, ihr Passwort zu ändern, bevor es abläuft. Es treten immer wieder ähnliche E-Mails in unterschiedlichen Variationen auf. Im Allgemeinen achten Sie bitte auf die Merkmale von Phishing-Mails wie zum Beispiel gefälschte Absenderadressen, gefälschte Signaturen und Telefonnummern, unaufgeforderte Informationen, dringender Handlungsbedarf usw.
Falls Sie auf einen Link einer Phishing-Mail geklickt, einen schadhaften Anhang geöffnet oder weiterführende Fragen haben, melden Sie sich bitte bei Ihrem zuständigen IT-Sicherheitsbeauftragten bzw. zuständigem IT-Support. |
|||||
Informationen | IT-Security | Sicherheitsmaßnahmen für die Feiertage | Voigt | 22.12.2021 - 13:53 | Anzeigen |
Gerade jetzt in den freien Tagen zwischen Weihnachten und Neujahr laufen viele Systeme ohne permanente Überwachung durch die zuständigen Administratoren. Für Cyberkriminelle bzw. Angreifer ist das eine gute Gelegenheit, diese Tage verstärkt für Angriffe zu nutzen. Das SMT, GU-CERT und das HRZ empfehlen daher dringend alle Arbeitsplatz-Systeme über die Feiertage komplett auszuschalten. Wir wünschen Ihnen und Ihren Familien ein besinnliches und erholsames Weihnachtsfest und einen erfolgreichen Start ins neue Jahr. |