Zentrum für Datenverarbeitung (ZDV)

Achtung: Dies war eine Phishing-Simulation

Fast wäre es passiert: Diese E-Mail war Teil einer Phishing-Simulation. Erfahren Sie hier, woran Sie solche Angriffe erkennen und wie Sie sich künftig davor schützen können.

Find english version below!

Sie haben gerade auf einen Link geklickt, der Teil einer Phishing-Simulation war. Ziel dieser Übung ist es, das Bewusstsein für IT-Sicherheit zu stärken und typische Angriffsversuche besser zu erkennen.

Wie hätten Sie den Phishing-Versuch erkennen können?

  • Ungewöhnlicher Absender oder verdächtige Domain

  • Aufforderung zur Eingabe von Passwörtern oder anderen sensiblen Daten

  • Dringlichkeit oder Druck („sofort handeln“) in der Nachricht

  • Ungewohnte Links oder Formatierungen

Besonders auffällig an dieser Kampagne waren gleich mehrere Merkmale:

  • Unbekannter Absender-Domainnamen: “ai.productivity.services.gmbh@p183321.net”

  • Der auffällige Link: login.p183321.net

  • Ein wichtiger Hinweis ist die URL der Seite: Bevor Sie Ihre Zugangsdaten eingeben, sollten Sie immer genau prüfen, ob die Adresse im Browser zu einer bekannten und vertrauenswürdigen Domain gehört (z. B. uni-tuebingen.de, microsoft.com ). Wenn die Adresse ungewöhnlich aussieht oder eine unbekannte Domain enthält, sollte man sich dort auf keinen Fall anmelden, da dies ein typisches Merkmal von Phishing-Seiten ist.

  • Zusätzlich wurde Zeitdruck erzeugt, indem zu einer Handlung innerhalb von 24 Stunden aufgefordert wurde. Solche Formulierungen sollen dazu verleiten, schnell zu reagieren, ohne die Nachricht genauer zu prüfen. Auch die unerwartete Rechnung für einen unbekannten AI-Service ist ein typisches Merkmal von Phishing-E-Mails und sollte kritisch hinterfragt werden.

Falls dies ein echter Angriff gewesen wäre, hätten Angreifer möglicherweise Zugriff auf Ihre Uni-Konten oder persönliche Daten erhalten.

IT-Sicherheit ist ein gemeinsames Anliegen - bleiben Sie wachsam und helfen Sie mit, unsere Universität sicher zu halten.

Erweitern Sie Ihr Wissen zur IT-Sicherheit und nehmen Sie an unseren interaktiven Schulungen teil – besuchen Sie jetzt unsere: 
IT-Sicherheitsschulungen

Falls Sie mehr über Phishing erfahren oder Ihr Wissen vertiefen möchten, besuchen Sie unsere Seite:
Phishing- Mails erkennen

####

Attention: This was a phishing simulation

It almost happened: This email was part of a phishing simulation. Learn here how to recognize such attacks and how to protect yourself from them in the future.

You just clicked on a link that was part of a phishing simulation. The purpose of this exercise is to raise awareness about IT security and help you better recognize typical attack attempts.

How could you have identified the phishing attempt?

  • Unusual sender or suspicious domain

  • Request to enter passwords or other sensitive information

  • Urgency or pressure (“act immediately”) in the message

  • Unfamiliar links or formatting

Particularly striking in this campaign were several indicators:

  • The spoofed sender: "ai.productivity.services.gmbh@p183321.net“

  • Der auffällige Link: login.p183321.net

  • An important indicator is the URL of the page: Before entering your login credentials, you should always carefully check whether the address in the browser belongs to a known and trusted domain (e.g., uni-tuebingen.de, microsoft.com). If the address looks unusual or contains an unfamiliar domain, you should never log in there, as this is a common characteristic of phishing websites.

  • In addition, time pressure was created by asking the recipient to take action within 24 hours. Such wording is intended to encourage people to react quickly without carefully checking the message. The unexpected invoice for an unknown AI service is also a common sign of phishing emails and should be treated with caution.

Had this been a real attack, attackers might have gained access to your university accounts or personal data.

IT security is a shared responsibility – stay alert and help keep our university safe.

Expand your IT security knowledge and participate in our interactive training – visit our:
IT-Security Trainings

If you want to learn more about phishing or deepen your knowledge, visit our page:
Phishing- Mails erkennen