Im nun ablaufendem Jahr 2022 hatten wir an der Goethe Universität spürbar vermehrt mit Phishing-Mails zu kämpfen. Wir haben keinen Grund zur Annahme, dass dies über die Weihnachtstage und zwischen den Jahren anders sein wird. Daher bitten wir Sie auch weiterhin vorsichtig zu sein.
Achten Sie beim Bearbeiten von Mails immer auf Design, auf Rechtschreibung, die richtige Darstellung von Sonderzeichen (ä, ö, ü, ß) und die Plausibilität des Inhalts.
Seien Sie insbesondere vorsichtig mit Anhängen. Im letzten Monat haben wir zunehmend Phishingversuche über angehängte Dateien beobachtet. Wenn Sie sich unsicher sind, ob eine Datei böswillig ist, wenden Sie sich bitte an it-sicherheit@uni-frankfurt.de, wir haben Möglichkeiten verdächtige Dateien in einer sicheren Umgebung zu untersuchen.
Überprüfen Sie Links bevor Sie diese aufrufen, indem Sie mit der Maus drauf zeigen ohne darauf zu klicken und etwa eine Sekunde warten, es sollte sich ein Infofenster mit der tatsächlichen Absendeadresse öffnen. Vermeiden Sie es bitte, verdächtige Mails mit Mobilgeräten zu bearbeiten.
Überlegen Sie immer ob die Ihnen angezeigte Anmeldemaske wirklich im Kontext Sinn macht. Seien Sie vor allem bei Horde-Anmeldemasken vorsichtig, achten Sie auf die Adresszeile und die richtige Darstellung der tagesaktuellen MOTDs. Rufen Sie im Zweifel Seiten manuell auf, statt die Links in Mails zu verwenden.
Falls Sie trotzdem auf eine Phishing-Seite gelangen sollten, wenden Sie sich bitte an Ihrem zuständigen IT-Support oder kontaktieren Sie it-sicherheit@uni-frankfurt.de. Ändern Sie zudem Ihr HRZ-Passwort im Portal des Kartenservice.
Die IT-Sicherheit wird Ihnen auch über die Feiertage hinweg weiterhin als Ansprechpartner zur Verfügung stehen.
In diesem Sinne wünschen wir Ihnen frohe Weihnachten und einen rundum guten Start ins neue Jahr.
***
During the fading year 2022, Goethe University was subjected to an increased amount of phishing mails. We have no reason to assume, that this will change over Christmas and New Year. That is why we would like you to be careful as always.
While editing your mails, please be conscious of design, correct typing, the correct depiction of the German special letters ö, ä, ü, ß and the plausibility of the content.
Please be careful when handling attachments. We observed multiple phishing attempts using attachments over the last month. If you suspect a file to be malicious, do not hesitate to contact us (it-sicherheit@uni-frankfurt.de). We have the proper tools to analyze such files available.
Please check links before you click on them. When using a desktop computer or a laptop, you can hover on top of a link to get a tooltip that will tell you the true link behind what is written in the text. If you are in doubt while using your phone, please refrain from answering the mail until you had the chance to check the link.
When accessing a Login-Portal through a link, please ask yourself, if that particular Login-Portal is the logical choice for what you are trying to do. Please be especially aware of the Horde-Webmail-Portal, since it is the most common faked website when it comes to phishing at Goethe University. Check the address in the address bar and confirm the correct depiction of the MOTD beneath the Login field. When in doubt, access a website manually over the address bar instead of using the link in the mail.
If you happen to find yourself on a phishing-site, please contact your local it-support or it-sicherheit@uni-frankfurt.de. Also, please change your HRZ-password on the webpage of the Goethe Card Service ("Kartenservice").
IT-Security will be available for you over Christmas and New Year.
Finally, we wish you a merry Christmas and great start into the New Year.
|
Wir beobachten heute verstärkt Phishing-Mails. Neben einer Reihe von generischen Mails (kein Bezug zur Goethe Universität, keine nachgebauten Gothe-Uni-Portale etc.) sticht eine auf Englisch gehaltene Mail mit dem Betreff „Information on the winter semester 2022/23“ heraus. Die Mail gibt vor von „President of Goethe University Frankfurt“ zu kommen, die dahinterstehende Mail-Adresse ist aber aus Hamburg (Achten Sie auf das @uni-hamburg.de in der Mail-Adresse). Der Link in der Mail führt auf ein nachgebautes Horde-Webmailportal.
Klicken Sie keinesfalls auf die in den Phishing-Mails enthaltenen Links. Falls Sie auf einer solchen Seite Informationen eingegeben haben, melden Sie sich bitte umgehend bei Ihrem zuständigen IT-Support oder kontaktieren Sie it-sicherheit@uni-frankfurt.de.
Wir rechnen damit, dass im Laufe der Zeit noch weitere Varianten dieser Phishing-Mails im Umlauf sein könnten, seien Sie daher bitte weiterhin äußerst wachsam bei der Bearbeitung von E-Mails.
Achten Sie insbes. bei Links zu Login-Portalen darauf, ob die Adressen (URLs) der Webseiten in der Adresszeile ihres Browsers korrekt sind und auf die tatsächlich angeforderten Webseiten verweisen.
-----
We are currently observing a new wave of phishing mails circulating at Goethe University. While most of them are generic (no effort made to copy the design, style or writing style of Goethe University mails, no recreation of Goethe University-Login-Portals) one of them is noteworthy.
The mail in question is written in English and claims to be from “President of Goethe University Frankfurt” but it shows an address from Hamburg University as its sender (note the @uni-hamburg.de in the address).
The text claims to provide information about “further developments in the pandemic” and contains a links that leads to a faked Horde-Webmail-Portal.
Do not click on the links contained in the phishing e-mails under any circumstances. If this has already happened, contact your local IT support immediately or contact it-sicherheit@uni-frankfurt.de.
Furthermore, when clicking on links to login portals, please make sure that the addresses (URLs) in the address bar of your browser are correct and refer to the web pages actually requested.
We expect more variants of this phishing mail to circulate throughout over time, so please continue to be extremely vigilant when dealing with emails. |
Gerade jetzt in den freien Tagen zwischen Weihnachten und Neujahr laufen viele Systeme ohne permanente Überwachung durch die zuständigen Administratoren. In diesem Zeitraum sind Systeme daher besonders anfällig für potentielle Angriffe.
Wir empfehlen daher dringend – auch im Sinne des Energiesparens - alle Arbeitsplatz-Systeme über die Feiertage komplett auszuschalten. Ebenso sollten auch alle angeschlossenen Geräte (Monitore, Drucker etc.) komplett ausgeschaltet und nicht nur in den Standby-Betrieb versetzt werden, um den Stromverbrauch zu minimieren.
Wir wünschen Ihnen und Ihren Familien ein besinnliches und erholsames Weihnachtsfest und einen erfolgreichen Start ins neue Jahr.
-----
Especially now, during the days off between Christmas and New Year, many systems are running without permanent monitoring by the responsible administrators. Systems are therefore particularly vulnerable to potential attacks during this period.
We therefore urgently recommend - also in the interest of saving energy - that all workstation systems should be switched off completely over the holidays. Likewise, all connected devices (monitors, printers, etc.) should also be switched off completely and not just put into standby mode in order to minimize power consumption.
We wish you and your families a peaceful and relaxing Christmas and a successful start to the New Year.
|
Bis Weihnachten werden alle Endgeräte (Thin Clients) der Virtuellen Arbeitsplätze mit aktualisierten Windows-Installationen versorgt. Die Endgeräte werden dazu in den Abendstunden neu installiert. Dies betrifft die Dozenten-PCs, die Pool-/Kursräume, die Windows-Clients in den Bibliotheken, sowie Arbeitsgruppen, die auf der Umgebung arbeiten. Sollten wider erwarten Probleme auftreten, wenden Sie sich bitte an die Ihnen bekannten Service Center bzw. Service Theken.
--
By Christmas, all endpoints (thin clients) of the virtual desktop infrastructure will be provided with updated Windows installations. The endpoints will be reinstalled in the evening hours. This affects the lecturer PCs, the pool/course rooms, the Windows clients in the libraries, as well as workgroups that work on the environment. If you recognize any problem, please contact the service centers or service counters you are familiar with. |
