| Art der Meldung | Bereich | Titel | Name | Gültig ab | |
|---|---|---|---|---|---|
| Warnung | IT-Security | Erneut Phishingmails im Umlauf | Voigt | 28.06.2022 - 14:42 | Anzeigen |
Im Rahmen der aktuellen Phishingwelle werden aktuell wieder Mails mit verschiedenen Inhalten versendet. Unter anderem ist eine gefälschte Mail mit Links zu Impfungen im Umlauf, die Inhalte aus einer tatsächlich an der GU versendeten Mail verwendet. Der Betreff dieser Mail lautet: „Impfungen an der Goethe-Universit_t / Vaccinations at Goethe-University“.
Klicken Sie nicht auf den Link und löschen Sie bitte diese Mail. Wenn Sie Ihre Mailadresse und Ihr Passwort bereits auf der gefälschten Seite eingegeben haben, melden Sie sich bitte umgehend bei Ihrem zuständigen IT-Support oder bei it-sicherheit@uni-frankfurt.de. Es treten immer wieder ähnliche E-Mails in unterschiedlichen Variationen auf. Im Allgemeinen achten Sie bitte auf die Merkmale von Phishing-Mails wie zum Beispiel gefälschte Absenderadressen, gefälschte Signaturen und Telefonnummern, unaufgeforderte Informationen, dringender Handlungsbedarf usw.
Do not click on the link and please delete this mail. If you have already entered your mail address and password on the faked website, please contact your local IT support or it-sicherheit@uni-frankfurt.de immediately. Similar emails keep appearing in different variations. In general, please pay attention to the characteristics of phishing emails, such as fake sender addresses, fake signatures and phone numbers, unsolicited information, urgent need for action, etc.
|
|||||
| Warnung | IT-Security | Warnung vor Phishing-Mails | Voigt | 30.07.2022 - 20:20 | Anzeigen |
Wir beobachten derzeit eine große Welle von Phishing-Mails mit verschiedenen Inhalten. Die Mails enthalten Links auf eine Phishing-Webseite und kommen zumeist von einer GU-internen Mailadresse.
Im Allgemeinen achten Sie bitte auf die Merkmale von Phishing-Mails wie zum Beispiel gefälschte Absenderadressen, gefälschte Signaturen und Telefonnummern, unaufgeforderte Informationen, dringender Handlungsbedarf usw.
----- We are currently observing a large wave of phishing mails with various contents. These mails contain links to a phishing website and most of them were sent by a GU-internal mail address.
In general, please pay attention to the characteristics of phishing emails, such as faked sender addresses, faked signatures and phone numbers, unsolicited information, urgent need for action, etc.
|
|||||
| Warnung | IT-Security | ORCID Phishing-Mails | Voigt | 08.08.2022 - 14:31 | Anzeigen |
Im Rahmen unserer immer noch aktuellen Warnung vor Phishing-Mails beobachten wir derzeit, dass Mails bezüglich des ORCID Records im Umlauf sind, die aufgrund aktueller Umstände besonders glaubwürdig erscheinen. Der Betreff der Mail lautet „[ORCID] You have new notifications alerts :-" und wird von einer GU-internen Mailadresse versendet. Wenn Sie auf einen der Links in der Mail klicken, werden Sie auf eine gefälschte Seite weitergeleitet, die dem Horde-Webmail-Portal der GU nachempfunden ist. Dort werden Sie zur Angabe Ihrer Login-Daten aufgefordert. Klicken Sie nicht auf den Link und löschen Sie bitte diese Mail. Wenn Sie Ihre Mailadresse und Ihr Passwort bereits auf der gefälschten Seite eingegeben haben, melden Sie sich bitte umgehend bei Ihrem zuständigen IT-Support oder bei it-sicherheit@uni-frankfurt.de. Wir möchten hiermit noch einmal ausdrücklich vor dieser sowie weiteren Phishing-Mails warnen. Bitte denken Sie zunächst nach, ob Anhang und Inhalt einer E-Mail plausibel sind, bevor Sie auf Links oder Dateianhänge klicken, die per E-Mail gesendet werden. Falls Sie unsicher sind, sollten Sie beim vermeintlichen Absender eine Rückfrage stellen oder Ihren zuständigen IT-Support kontaktieren. ----- In the context of our still valid warning against phishing mails, we are currently observing that mails regarding the ORCID record are in circulation, which seem particularly credible due to current circumstances. The subject of the mail is "[ORCID] You have new notifications alerts :-" and is sent from a GU internal mail address. If you click on one of the links in the mail, you will be redirected to a fake website that resembles GU's Horde webmail portal. There you will be asked to provide your login details. Do not click on the link and please delete this mail. If you have already entered your e-mail address and password on the fake website, please contact your local IT support or it-sicherheit@uni-frankfurt.de immediately. We would like to warn you once again against this and other phishing e-mails. Please think first whether the attachment and content of an e-mail are plausible before clicking on links or file attachments sent by e-mail. If you are unsure, you should ask the supposed sender or contact your local IT support. |
|||||
| Warnung | IT-Security | Zoom Phishing-Mails | Voigt | 11.08.2022 - 18:19 | Anzeigen |
Im Rahmen unserer immer noch aktuellen Warnung vor Phishing-Mails beobachten wir derzeit, dass Mails bezüglich Zoom im Umlauf sind. Der Betreff der Mail lautet „[Reminder] Zoom Meetings Basic plan 40-minute lift expiring on August 12, 2022 :-" und die in englischer Sprache verfasste Mail wird von einer GU-internen Mailadresse versendet. Wenn Sie auf einen der Links in der Mail klicken, werden Sie auf eine gefälschte Seite weitergeleitet, die dem Horde-Webmail-Portal der GU nachempfunden ist. Dort werden Sie zur Angabe Ihrer Login-Daten aufgefordert. Klicken Sie nicht auf den Link und löschen Sie bitte diese Mail. Wenn Sie Ihre Mailadresse und Ihr Passwort bereits auf der gefälschten Seite eingegeben haben, melden Sie sich bitte umgehend bei Ihrem zuständigen IT-Support oder bei it-sicherheit@uni-frankfurt.de. Wir möchten hiermit noch einmal ausdrücklich vor dieser sowie weiteren Phishing-Mails warnen. Bitte denken Sie zunächst nach, ob Anhang und Inhalt einer E-Mail plausibel sind, bevor Sie auf Links oder Dateianhänge klicken, die per E-Mail gesendet werden. Falls Sie unsicher sind, sollten Sie beim vermeintlichen Absender eine Rückfrage stellen oder Ihren zuständigen IT-Support kontaktieren. ----- In the context of our still current warning against phishing mails, we are currently observing that mails regarding Zoom are in circulation. The subject of the mail is "[Reminder] Zoom Meetings Basic plan 40-minute lift expiring on August 12, 2022 :-" and the mail, written in English, is sent from a GU-internal mail address. If you click on one of the links in the mail, you will be redirected to a fake website that resembles GU's Horde webmail portal. There you will be asked to provide your login details. Do not click on the link and please delete this mail. If you have already entered your e-mail address and password on the fake website, please contact your local IT support or it-sicherheit@uni-frankfurt.de immediately. We would like to warn you once again against this and other phishing e-mails. Please think first whether the attachment and content of an e-mail are plausible before clicking on links or file attachments sent by e-mail. If you are unsure, you should ask the supposed sender or contact your local IT support. |
|||||
| Warnung | IT-Security | Warnung vor weiteren Phishing-Mails | Voigt | 12.08.2022 - 09:34 | Anzeigen |
Als Nachtrag zu unseren gestrigen bzw. unseren vorherigen Warnungen vor potentiell gefährlichen Phishing-Mails, möchten wir vor weiteren Varianten warnen: Die eine Variante gibt vor, von SoftwareONE Academic Team zu stammen und führt an, dass Ihr Abonnement für „Office 365 Education A3 for faculty“ abgelaufen wäre (Betreff der Mail: „[SoftwareONE AcadCloud - Goethe-Universit_t Frankfurt am Main - Mitarbeiter-Portal - Access revoked to Azure product 'Office 365“). Die andere Mail wird angeblich von beratung@rz.uni-frankfurt.de versendet und hat den Betreff „You have 1 unread notification“ Beide Mails sind in englischer Sprache verfasst und werden von GU-internen Mailadressen versendet. Da regelmäßig neue Variationen dieser Phishing-Mails im Umlauf sind, ist es gut möglich, dass auch weitere Varianten oder leichte Abweichungen von den bisher genannten Mails an Sie versendet werden. Seien Sie daher im Umgang mit Mails derzeit besonders aufmerksam. Bitte denken Sie zunächst nach, ob Anhang und Inhalt einer E-Mail plausibel sind, bevor Sie auf Links oder Dateianhänge klicken, die per E-Mail gesendet werden. Falls Sie unsicher sind, sollten Sie beim vermeintlichen Absender eine Rückfrage stellen oder Ihren zuständigen IT-Support kontaktieren Wenn Sie auf einen der Links in der Mail klicken, werden Sie auf eine gefälschte Seite weitergeleitet, die einem Login-Portal der GU nachempfunden ist (bisher entweder das Horde-Webmail-Portal oder HISinOne Login). Dort werden Sie zur Angabe Ihrer Login-Daten aufgefordert. Klicken Sie nicht auf den Link und löschen Sie bitte diese Mail. Wenn Sie Ihre Mailadresse und Ihr Passwort bereits auf der gefälschten Seite eingegeben haben, melden Sie sich bitte umgehend bei Ihrem zuständigen IT-Support oder bei it-sicherheit@uni-frankfurt.de. ----- As a follow-up to yesterday's and our previous warnings about potentially dangerous phishing emails, we would like to warn you about further variants: One variant claims to be from SoftwareONE Academic Team and states that your subscription to "Office 365 Education A3 for faculty" has expired (subject of the mail: "[SoftwareONE AcadCloud - Goethe-Universit_t Frankfurt am Main - Staff Portal - Access revoked to Azure product 'Office 365"). The other mail is supposedly sent from beratung@rz.uni-frankfurt.de and has the subject "You have 1 unread notification". Both mails are written in English and are sent from an GU internal mail addresses. As new variations of these phishing mails are circulating regularly, it is quite possible that further variations or slight deviations from the previously mentioned mails will also be sent to you. You should therefore be particularly attentive when dealing with mails at present. Please think first whether the attachment and content of an e-mail are plausible before clicking on links or file attachments sent by e-mail. If you are unsure, you should ask the supposed sender or contact your IT support. If you click on one of the links in the mail, you will be redirected to a fake website that mimics a GU login portal (so far either the Horde webmail portal or HISinOne login). There you will be asked to provide your login details. Do not click on the link and please delete this mail. If you have already entered your mail address and password on the fake page, please contact your responsible IT support or it-sicherheit@uni-frankfurt.de immediately. |
|||||