Zentrum für Datenverarbeitung (ZDV)

ZDV-Rundmail vom 17.01.2011 (1)

Don't panic! - Richtiges Verhalten bei Phishing-Mails

Liebe Studierende,

liebe Angehörige der Universität,

aus gegebenem Anlass weisen wir nochmal darauf hin:
Immer wieder werden unsere Benutzer mit Phishing-Mails in
Angst und Schrecken versetzt. In diesen E-Mails wird, in oft sehr
schlechtem Deutsch oder Englisch, die sofortige Sperrung oder Löschung
des Mail-Accounts angedroht, falls nicht sofort die abgefragten Daten -
insbesondere LoginID und Passwort - übermittelt werden.

Diese E-Mails scheinen teilweise von einem regulären Uni-Absender zu kommen
(z.B. webmasterspam prevention@uni-tuebingen.de), sind aber gefälscht und die
Antworten auf diese E-Mails gehen per "reply-to" an externe
Adressen, die von den Phishern kontrolliert werden.

In letzter Zeit beobachten wir auch häufig, daß die Mails Links auf
Webformulare auf externen Seiten enthalten. Beachten Sie bitte, daß
Sie Benutzerdaten von ZDV-Accounts nur auf verschlüsselten URLs (https), die
auf "uni-tuebingen.de" enden, eingeben.

Wenn Sie nicht sicher sind, ob eine E-Mail vom ZDV stammt, können
Sie bei der Hotline oder per E-Mail an beratungspam prevention@zdv.uni-tuebingen.de
nachfragen.

Wir weisen nochmal ausdrücklich darauf hin, daß das ZDV

NIEMALS Passwörter per E-Mail erfragt!

Sollten Sie doch einmal Ihr Passwort preisgegeben haben, ändern Sie es
bitte umgehend unter:
https://passwort.uni-tuebingen.de

Wenn wir den Mißbrauch eines Accounts feststellen, sperren wir diesen
Account sofort, um weiteren Schaden zu verhindern. In diesem Fall
müssen Sie sich mit unserem Benutzersekretariat in Verbindung setzen,
um Ihren Account wieder entsperren zu lassen.


Ihr ZDV

Hotline: 70250, beratungspam prevention@zdv.uni-tuebingen.de
Benutzersekretariat: 70220, antragspam prevention@zdv.uni-tuebingen.de