Archivierte MOTDs

Im Rahmen der aktuellen Phishing-Welle, vor der wir bereits vermehrt gewarnt haben, beobachten wir derzeit, dass wieder neue Phishing-Mails an der GU im Umlauf sind. Der Betreff der Mails lautet „Your Goethe Card and HRZ Account Has Been Blocked.“ und sie geben vor, von einer internen Adresse der Geothe-Universität versendet worden zu sein.

Wir rechnen allerdings fest damit, dass im Laufe des Tages noch weitere Varianten von Phishing-Mails im Umlauf sein werden, seien Sie daher bitte weiterhin äußerst wachsam bei der Bearbeitung von E-Mails.

Ziel dieser Mails ist es, Account-Daten über ein gefälschtes Login-Portal abzugreifen (Kartenservice, Horde Webmail, GU-CAS etc.). Klicken Sie daher keinesfalls auf die in den Phishing-Mails enthaltenen Links. Falls bereits geschehen, melden Sie sich umgehend bei Ihrem zuständigen IT-Support oder kontaktieren Sie it-sicherheit@uni-frankfurt.de.

Achten Sie insbes. bei Links zu Login-Portalen darauf, ob die Adressen (URLs) der Webseiten in der Adresszeile ihres Browsers korrekt sind und auf die tatsächlich angeforderten Webseiten verweisen, bevor Sie Ihre Login-Daten eingeben. Darüber hinaus beachten Sie bitte unsere Warnhinweise und Handlungsempfehlungen in unseren vorherigen Warn-E-Mails (MOTDs).

-----

In the context of the current phishing wave, which we have already warned about increasingly, we are currently observing that new phishing mails are circulating at GU again. The subject of the mails is "Your Goethe Card and HRZ Account Has Been Blocked." and they claim to have been sent from an internal address of Geothe University.

However, we firmly expect more variants of phishing mails to circulate throughout the day, so please continue to be extremely vigilant when dealing with emails.

The aim of these mails is to grab account data via a fake login portal (Kartenservice, Horde Webmail, GU-CAS etc.). Therefore, do not click on the links contained in the phishing e-mails under any circumstances. If this has already happened, contact your local IT support immediately or contact it-sicherheit@uni-frankfurt.de.

When clicking on links to login portals, make sure that the addresses (URLs) of the web pages in the address line of your browser are correct and refer to the web pages actually requested before entering your login data. In addition, please note our warnings and recommendations for action in our previous warning e-mails (MOTDs).

Wir beobachten derzeit, dass wieder neue Phishing-Mails an der Goethe-Universität im Umlauf sind. Der Betreff der Mails lautet „Fehlermeldung -Postfach ist vor_bergehend gesperrt /Error Message -Mailbox is temporarily blocked“ und sie geben vor, von einer internen Adresse der GU versendet worden zu sein.

Wir rechnen allerdings fest damit, dass im Laufe des Tages noch weitere Varianten von Phishing-Mails im Umlauf sein werden, seien Sie daher bitte weiterhin äußerst wachsam bei der Bearbeitung von E-Mails.

Ziel dieser Mails ist es, Account-Daten über ein gefälschtes Login-Portal abzugreifen (Horde Webmail, GU-CAS etc.). Klicken Sie daher keinesfalls auf die in den Phishing-Mails enthaltenen Links. Falls bereits geschehen, melden Sie sich umgehend bei Ihrem zuständigen IT-Support oder kontaktieren Sie it-sicherheit@uni-frankfurt.de.

Achten Sie insbes. bei Links zu Login-Portalen darauf, ob die Adressen (URLs) der Webseiten in der Adresszeile ihres Browsers korrekt sind und auf die tatsächlich angeforderten Webseiten verweisen. Darüber hinaus beachten Sie bitte unsere Warnhinweise und Handlungsempfehlungen in unseren vorherigen Warn-E-Mails (MOTDs).

+++++

We are currently observing that new phishing mails are circulating again at Goethe University. The subject of the mails is "Fehlermeldung -Postfach ist vor_bergehend gesperrt /Error Message -Mailbox is temporarily blocked" and they pretend to have been sent from an internal GU address.

However, we firmly expect more variants of phishing mails to circulate throughout the day, so please continue to be extremely vigilant when processing emails.

The aim of these mails is to grab account data via a fake login portal (Horde Webmail, GU-CAS etc.). Therefore, do not click on the links contained in the phishing e-mails under any circumstances. If this has already happened, contact your local IT support immediately or contact it-sicherheit@uni-frankfurt.de.

When clicking on links to login portals, make sure that the addresses (URLs) of the web pages in the address line of your browser are correct and refer to the web pages actually requested. In addition, please note our warnings and recommendations for action in our previous warning e-mails (MOTDs).

Wir beobachten derzeit eine große Welle von E-Mails mit schädlichen Anhängen, die an Empfänger der Goethe-Universität versendet werden. Die Mails enthalten einen Zip-Anhang mit unspezifischem Namen und verweisen inhaltlich auf eine ältere Mail-Kommunikation.

Die Zip-Dateien enthalten Schadsoftware und sollten keinesfalls geöffnet werden. Es könnten aber auch Links auf Internetseiten in diese Mails eingebaut werden, die dann die entsprechende Schadsoftware nachladen und starten. Bitte seien Sie daher weiterhin besonders vorsichtig bei der Bearbeitung von E-Mails.

Wenn Sie eine E-Mail mit auch nur leicht unklarem Inhalt erhalten, sollten Sie im Zweifelsfall lieber die/den Absender*in kontaktieren und nachfragen, bevor Sie den Inhalt öffnen.

Im Allgemeinen achten Sie bitte auf die Merkmale von Phishing-Mails wie zum Beispiel gefälschte Absenderadressen, gefälschte Signaturen und Telefonnummern, unaufgeforderte Informationen, dringenden Handlungsbedarf usw. Bitte denken zunächst nach, ob Anhang und Inhalt plausibel sind, bevor Sie auf Links oder Dateianhänge klicken, die per E-Mail gesendet werden. Falls Sie unsicher sind, sollten Sie bei der/dem vermeintlichen Absender*in eine Rückfrage stellen.

Falls Sie eine Datei in solchen E-Mails versehentlich geöffnet oder einen Link angeklickt haben, melden Sie sich bitte dringend bei Ihrem zuständigen IT-Support oder bei it-sicherheit@uni-frankfurt.de

*****

We are currently observing a large wave of emails with malicious attachments sent to Goethe University recipients. The mails contain a zip attachment with an unspecific name and refer to an older mail communication in terms of content.

The zip files contain malware and should not be opened under any circumstances. However, links to Internet pages could also be included in these mails, which then reload and launch the corresponding malware. Therefore, please continue to be particularly careful when processing e-mails.

If you receive an e-mail with even slightly unclear content, you should, if in doubt, contact the sender and ask before opening the content.

In general, please watch out for the characteristics of phishing emails, such as fake sender addresses, fake signatures and phone numbers, unsolicited information, urgent need for action, etc. Please think first whether the attachment and content are plausible before clicking on links or file attachments sent via email. If you are unsure, you should check with the supposed sender.

If you have accidentally opened a file or clicked on a link in such e-mails, please urgently contact your local IT support or it-sicherheit@uni-frankfurt.de.

Wir beobachten erneut Phishing-Mails, die an der Goethe-Universität im Umlauf sind. Der Betreff lautet: „RE: Owa Beratungsstelle“ Die Phishing-Mails enthalten einen Link zu einem gefälschten Horde-Login-Portal.

Seien Sie bitte weiterhin äußerst wachsam bei der Bearbeitung von E-Mails. Achten Sie insbesondere bei der Nutzung von Login-Portalen darauf, ob die Adressen (URLs) der Webseiten in der Adresszeile ihres Browsers korrekt sind und auf die tatsächlich angeforderten Webseiten verweisen. Darüber hinaus beachten Sie bitte unsere Warnhinweise und Handlungsempfehlungen in unseren vorherigen MOTDs.

-----

We are currently observing phishing emails circulating at Goethe University. The subject line is: "RE: Owa Beratungsstelle" The phishing emails contain a link to a fake Horde login portal.

Please continue to be extremely vigilant when dealing with emails. Especially when using login portals, make sure that the addresses (URLs) of the web pages in the address bar of your browser are correct and refer to the actually requested web pages. In addition, please note our warnings and recommended actions in our previous MOTDs.

Wir beobachten derzeit neue Phishing-Mails, die an der Goethe-Universität im Umlauf und derzeit auf den Fachbereich 1 zugeschnitten sind. Die Mails geben bisher vor, vom Dekanat oder dem Support zu kommen. Als Adresse werden unter anderem „support@jura.uni-frankfurt.de“ oder „dekanatfb1@rz.uni-frankfurt.de“ angegeben. Die Phishing-Mails enthalten einen Link, der zu gefälschten Login-Portalen führt.

Wir rechnen damit, dass im Laufe der Zeit noch weitere Varianten von Phishing-Mails versendet werden, die auf andere Fachbereiche oder Einrichtungen der Goethe-Universität zugeschnitten seien könnten. Seien Sie daher bitte weiterhin äußerst wachsam bei der Bearbeitung von E-Mails.

Falls Sie eine Phishing-Mail erhalten, die konkret auf Ihre Einrichtung zugeschnitten wurde, leiten Sie diese bitte an it-sicherheit@uni-frankfurt.de weiter.

-----

We are currently observing new phishing mails circulating at Goethe University and currently targeting Fachbereich 1. The mails so far pretend to come from the dean's office or support. Among other things, "support@jura.uni-frankfurt.de" or "dekanatfb1@rz.uni-frankfurt.de" are given as source. The phishing mails contain a link that leads to fake login portals.

We expect that further variants of phishing e-mails will be sent in the course of time, which could be tailored to other departments or institutions of Goethe University. Therefore, please continue to be extremely vigilant when dealing with e-mails.

If you receive a phishing email specifically targeted to your facility, please forward it to it-sicherheit@uni-frankfurt.de.