| Art der Meldung | Bereich | Titel | Name | Gültig ab | |
|---|---|---|---|---|---|
| Warnung | IT-Security | Neue Spamwelle mit aggressiver Schadsoftware | Voigt | 18.09.2019 - 17:06 | Anzeigen |
Wir beobachten derzeit eine neue Welle der Spam-Kampagne mit aggressiver Schadsoftware, vor der wir bereits in den letzten Monaten vermehrt gewarnt haben. Neu ist dieses Mal, dass die gefälschten E-Mails zumeist als Antwort auf tatsächlich von den betroffenen Personen gesendete Mails gesendet werden. Wir haben aber auch beobachtet, dass Empfänger Mails von Personen erhalten, zu denen sie zuvor keinen Mailkontakt hatten, deren Mailinhalt aber authentisch war. In jedem Fall enthalten die E-Mails aber Anhänge in Form von Word-Dokumenten und fordern im Mailinhalt dazu auf, diese zu öffnen. Bitte öffnen Sie die angehängte Datei in keinem Fall. Wenn Sie eine E-Mail mit einem Word-Anhang erhalten, sollten Sie im Zweifelsfall lieber den Absender kontaktieren, ob es sich um eine authentische Mail handelt, bevor Sie den Inhalt öffnen. Falls Sie eine Datei versehentlich geöffnet haben, nehmen Sie bitte mit den für Ihren Rechner zuständigen Administratoren unmittelbar Kontakt auf. |
|||||
| Warnung | IT-Security | Phishing-Mails | Voigt | 28.04.2021 - 12:15 | Anzeigen |
Im Augenblick werden Phishing-Mails mit dem Betreff „Zimbra Webmaster“ an Mitglieder der Universität verschickt. Die Uni-Angehörigen werden dabei aufgefordert, ihre Webmail-Konten zu aktualisieren. Diese E-Mails enthalten einen Link, der zu einer gefälschten Login-Seite führt. Wir bitten Sie diese sofort zu löschen. Falls Sie bereits auf den Link in dieser Mail geklickt haben, und Ihre Login-Daten eingegeben haben, melden Sie sich bitte dringend bei Ihrem zuständigen IT-Support. Es treten immer wieder ähnliche E-Mails in unterschiedlichen Variationen auf. Im Allgemeinen achten Sie bitte auf die Merkmale von Phishing-Mails wie zum Beispiel gefälschte Absenderadressen, gefälschte Signaturen und Telefonnummern, unaufgeforderte Informationen, dringender Handlungsbedarf usw.
|
|||||
| Warnung | IT-Security | Phishing-Mails | Voigt | 02.06.2021 - 13:55 | Anzeigen |
Im Augenblick werden Phishing-Mails mit dem Betreff „Benachrichtigung ausstehend: Goethe-Universität teilt eine Datei mit Ihnen“ an Mitglieder der Universität verschickt. Die Phishing-Mails enthalten einen schadhaften Anhang mit den Namen "Horde Log in.htm" (der Name kann aber auch variieren). Die Uni-Angehörigen werden dabei aufgefordert, ihr Dokument herunterzuladen und freizugeben, das sich in der Warteschlange befindet. Wir bitten Sie diese sofort zu löschen und keinesfalls die angehängte Datei zu öffnen. Falls Sie bereits auf den Anhang in dieser Mail geklickt haben und/oder Ihre Login-Daten eingegeben haben, melden Sie sich bitte dringend bei Ihrem zuständigen IT-Support. Es treten immer wieder ähnliche E-Mails in unterschiedlichen Variationen auf. Im Allgemeinen achten Sie bitte auf die Merkmale von Phishing-Mails wie zum Beispiel gefälschte Absenderadressen, gefälschte Signaturen und Telefonnummern, unaufgeforderte Informationen, dringender Handlungsbedarf usw.
|
|||||
| Informationen | IT-Security | Sperrung alter MS Office Dokumentenformate im Mailverkehr der Goethe-Universität | Voigt | 24.09.2021 - 12:40 | Anzeigen |
Auf Basis von Abwägungen im Bereich der IT-Sicherheit hat das Sicherheitsmanagement-Team der Goethe-Universität Frankfurt beschlossen, ab dem 01. Oktober 2021 die veralteten Formate von Microsoft Office (.doc, .xls, .ppt) im Mailverkehr zu blockieren, da diese in der Vergangenheit kontinuierlich bei Infektionsversuchen an Rechnern der GU verwendet wurden. Absender, deren Mail nach dem 01.10.2021 nicht mehr zugestellt wird, erhalten eine Fehlermeldung mit einem eindeutigen Hinweis. Nähere Informationen und Tipps zur Verwendung alternativer Dateiformate entnehmen Sie bitte der eigens hierfür eingerichteten Webseite unter: https://www.uni-frankfurt.de/smt/gesperrte-mailanhaenge |
|||||
| Warnung | IT-Security | Betrugsversuche per E-Mail | Voigt | 01.10.2021 - 10:27 | Anzeigen |
Wir beobachten derzeit einen Anstieg im Eingang von Betrugsmails (CEO-Fraud-Betrugsmasche). Es sind erneut vermehrt Fälle bekanntgeworden, in denen versucht wurde die Identität von Vorgesetzten und Kollegen/innen vorzutäuschen und zum Kauf von Guthabenkarten aufzufordern. Es wird dabei als Anzeigename der Name einer/ eines Vorgesetzten genutzt. Die E-Mail-Adressen sind bei externen Providern registriert und gehören nicht zu den E-Mailsystemen der Goethe-Universität. Wenn geantwortet wird, wird eine dringende Situation geschildert und unter einem Vorwand um Kauf und Weitergabe von Guthabenkarten (z.B. Apple, Google, o. ä.) gebeten. Wenn Sie eine solche E-Mail erhalten, antworten Sie bitte nicht und melden Sie den Fall bei den für Sie zuständigen IT-Verantwortlichen. Wir haben vor dieser Problematik bereits letztes Jahr gewarnt, möchten diese Warnung aber aus aktuellem Anlass nochmals wiederholen. Des Weiteren laufen derzeit leider auch weitere Phishing-Kampagnen, die Mailkonten der Goethe-Universität betreffen. Unter anderem ist eine Mail mit dem Betreff „Shutdown-Prozess beginnt jetzt“ im Umlauf, die Nutzer dazu auffordert, ihr Passwort zu ändern, bevor es abläuft. Es treten immer wieder ähnliche E-Mails in unterschiedlichen Variationen auf. Im Allgemeinen achten Sie bitte auf die Merkmale von Phishing-Mails wie zum Beispiel gefälschte Absenderadressen, gefälschte Signaturen und Telefonnummern, unaufgeforderte Informationen, dringender Handlungsbedarf usw.
Falls Sie auf einen Link einer Phishing-Mail geklickt, einen schadhaften Anhang geöffnet oder weiterführende Fragen haben, melden Sie sich bitte bei Ihrem zuständigen IT-Sicherheitsbeauftragten bzw. zuständigem IT-Support. |
|||||