Wir beobachten derzeit neue Phishing-Mails, die an der Goethe-Universität im Umlauf sind. Die Mails geben als Absender*In „Ihr Hochschulrechenzentrum"“ an. Als Adresse wird „presse@uni-frankfurt.de“ angegeben. Der Betreff lautet: „Guten Tag, Sperrung Ihres HRZ-Accounts.“
Der Text ist eine Kopie des Schreibens, dass das HRZ bei einer tatsächlichen Sperrung des HRZ-Accounts verschickt. Allerdings sind alle Umlaute durch Unterstriche ersetzt worden, so können Sie die Phishing-Mail leicht vom Original unterscheiden.
Wir rechnen damit, dass im Laufe der Zeit noch weitere Varianten dieser Phishing-Mail im Umlauf sein könnten, seien Sie daher bitte weiterhin äußerst wachsam bei der Bearbeitung von E-Mails.
Achten Sie insbes. bei Links zu Login-Portalen darauf, ob die Adressen (URLs) der Webseiten in der Adresszeile ihres Browsers korrekt sind und auf die tatsächlich angeforderten Webseiten verweisen. Klicken Sie keinesfalls auf die in den Phishing-Mails enthaltenen Links. Falls Sie in einer solchen Seite Informationen eingegeben haben, melden Sie sich bitte umgehend bei Ihrem zuständigen IT-Support oder kontaktieren Sie it-sicherheit@uni-frankfurt.de.
-----
We are currently observing a new phishing mail circulating at Goethe University. The mails claims to be from “Ihr Hochschulrechenzentrum” and shows “presse@uni-frankfurt.de” as source. The subject is "Guten Tag, Sperrung Ihres HRZ-Accounts."
The text is a direct copy of the mail, the HRZ uses to inform about real pending account terminations. It is distinguishable from the original because all German umlauts (ä,ü,ö as well as ß) have been replaced with “_”.
We expect more variants of this phishing mail to circulate throughout over time, so please continue to be extremely vigilant when dealing with emails.
Therefore, when clicking on links to login portals, please make sure that the addresses (URLs) in the address bar of your browser are correct and refer to the web pages actually requested. Do not click on the links contained in the phishing e-mails under any circumstances. If this has already happened, contact your local IT support immediately or contact it-sicherheit@uni-frankfurt.de.