Sehr geehrte Kolleg:innen,
nach einigen Monaten mit relativ wenigen Phishingangriffen auf die Angehörigen der Goethe Universität mussten wir in den letzten Tagen eine Zunahme von Versuchen feststellen.
Universität mussten wir in den letzten Tagen eine Zunahme von Versuchen feststellen.

Die beobachteten Angriffe sind in den meisten Fällen allgemein gehalten, d.h. nicht spezifisch auf Angehörige der Goethe Universität zugeschnitten. Wir beobachten allerdings zusätzlich verstärkt wieder den Versand von Links oder Anhängen, die Schadsoftware auf Ihren Rechnern installieren sollen. In diesen Fällen werden oft ältere bekannte Mails genutzt, vor die ein einfacher Satz gestellt wird um einen Bezug zu Ihnen herzustellen (z.B. Haben Sie das Material abgeholt, das ich am Vortag an Sie entsandt habe?).

Daher bitten wir Sie aufmerksam und umsichtig beim Bearbeiten von Mails zu bleiben:
• Achten Sie insbesondere darauf, nicht leichtfertig Zugangsdaten auf Websites einzugeben, deren Adressen Ihnen per Link in einer Mail zugeschickt wurden. Überprüfen Sie immer auf welchen Websites Sie sich befinden und ob die Adressen (URLs) plausibel sind.
• Überprüfen Sie immer die Mailadressen der Absender*innen und verlassen Sie sich nicht auf die angezeigten Absender*innennamen. Diese lassen sich leicht fälschen.
• Bitte laden Sie keine unbekannten oder unerwartete Anhänge herunter und öffnen Sie diese auch nicht. Wenn Sie sich unsicher sind, können Sie uns unter it-sicherheit@uni-frankfurt.de um eine Einschätzung bitten. Wir versuchen solche Anfragen zeitnah zu beantworten.

Mit freundlichen Grüßen,
Ihre IT-Sicherheit

-----------------------

Dear colleagues,
After a few months of relative calm, we are observing an increase in phishing attacks on Goethe University.

In most cases, the attacks observed are generic, i.e. not specifically tailored to Goethe University content. The exception is, that we are also increasingly observing mails with links or attachments that are intended to install malware on your computer. In these cases, older known emails are used in an attempt to establish a reference with a simple sentence (e.g. Have you picked up the material I sent you the day before?).

We therefore ask you to remain attentive and careful when processing emails:
- Take particular care not to enter credentials on websites whose addresses have been sent to you via a link in an e-mail. Always check which websites you are on and whether the addresses (URLs) are plausible.
- Check the email addresses of the senders and do not solely rely on the sender names displayed. These are easily forged.
- Please do not download or open any unknown or unexpected attachments. If you are unsure, you can ask us for an assessment at it-sicherheit@uni-frankfurt.de. We will try to answer such inquiries promptly.

Yours sincerely,
Your IT Security