Zentrum für Datenverarbeitung (ZDV)

ZDV-Rundmail vom 07.05.2019

Vorsicht Datenklau - Richtiges Verhalten bei Phishing-Mails

- English version see below -

Liebe Studierende,
liebe Angehörige der Universität,

leider versuchen immer wieder Angreifer unsere Accounts zu kompromittieren.

Dies geschieht einerseits mit Phishing-Mails, die den Anschein erwecken  vom ZDV zu kommen und versuchen unsere Nutzer in Angst und Schrecken zu  versetzen, um sie zur Preisgabe ihrer Zugangsdaten zu verleiten.

Oft wird mit der sofortige Sperrung oder Löschung des Mail-Accounts  gedroht, falls nicht umgehend die abgefragten Daten - insbesondere  LoginID und Passwort - per Mail,  über ein verlinktes Webformular  übermittelt werden oder sich an einer Webseite angemeldet wird.

Andererseits verwenden die Angreifer auch E-Mails mit links auf  vermeintliche "Rechnungen" oder "gescannte Dokumente", die mit  Schadsoftware infiziert sind, und so den Angreifer u.a. Zugriff  auf die Zugangsdaten ermöglicht. Diese E-Mails scheinen teilweise  von einem regulären Uni-Absender zu kommen, sind aber gefälscht.

Auf der Seite "Phishing-Mails erkennen" finden Sie genauere Hinweise  und Beispiele:
http://www.uni-tuebingen.de/de/34392

Wenn Sie nicht sicher sind, ob eine E-Mail vom ZDV oder einem anderen  Benutzer der Uni-Tübingen stammt, können Sie bei der Hotline oder  per E-Mail an
postmasterspam prevention@uni-tuebingen.de nachfragen.

Bitte verwenden Sie die Zugangsdaten Ihres ZDV-Accounts NUR auf  verschlüsselten Webseiten (https), die auf "uni-tuebingen.de" enden.

Für andere Dienste (Online-Shops, andere Mailprovider usw.) sollten  Sie NICHT dasselbe Passwort wie für Ihren ZDV-Account verwenden, damit  bei Datenklau der Schaden begrenzt wird.

Wir weisen nochmal ausdrücklich darauf hin, daß das ZDV

      NIEMALS Passwörter per E-Mail erfragt!

Sollten Sie doch einmal Ihr Passwort preisgegeben haben, ändern Sie es  bitte umgehend unter:
https://passwort.uni-tuebingen.de

Durch den Mißbrauch eines Accounts kann das gesamte Mailsystem der Uni  beeinträchtigt werden, weil z.B. andere Provider keine Mails von unseren  Servern mehr entgegennehmen.

Wenn wir den Mißbrauch eines Accounts feststellen, wird dieser sofort  gesperrt. Damit sind keine Dienstleistungen des ZDVs  mehr zugänglich!  In diesem Fall müssen Sie sich mit unserem Benutzersekretariat in Verbindung  setzen.

Ihr ZDV

 ==========================================================================

Data theft – What to do when you get a phishing email

Dear students and members of the University,

unfortunately attackers continuously try to compromise our accounts.

On the one hand they use phishing emails, which seem to be send by the ZDV  and try to frighten users into divulging their user name and password.

They usually contain a threat to block or delete the user’s email account  if the information is not given, if an accompanying form is not filled out,  or if you don't login to a website.

On the other hand they use emails with links which pretend to be  invoices or scanned documents, but are infected with malware, which  will, among other things,  allow the attacker to gain access to  your credentials. These emails are often faked to look as if they  come from a regular University sender.

Go to our web page “Recognizing Phishing Mails” for details and examples:
http://www.uni-tuebingen.de/en/34392

If you are not sure if an email really does come from the University server,  you can find out by calling the hotline or by sending an email to
postmasterspam prevention@uni-tuebingen.de.

ONLY enter your University network access data on secure websites (https)  ending in "uni-tuebingen.de".

Please use other passwords for other services (online-shops, other  email providers etc.) to avoid harm in case of data-theft.

We repeat, the University’s IT center (ZDV)

        NEVER asks for passwords via email!

If you have divulged your password, please change it immediately at:
https://passwort.uni-tuebingen.de

Misuse of a University account can damage the entire University email system,  e.g., because other providers may refuse to accept emails from our servers.

If we find that an account is being misused, we block it immediately.

The account user then has no access to any of the University’s IT services!

If this has happened to you, you must contact our user secretariat/Benutzer-  sekretariat.

Yours sincerely, University IT center (ZDV)