Zentrum für Datenverarbeitung (ZDV)

ZDV-Rundmail vom 20.11.2017

Vorsicht Datenklau - Richtiges Verhalten bei Phishing-Mails

English version see below.

Liebe Studierende,

liebe Angehörige der Universität,

leider versuchen immer wieder Angreifer unsere Accounts zu kompromittieren.

Dies geschieht einerseits mit Phishing-Mails, die den Anschein erwecken vom ZDV zu kommen und versuchen unsere Nutzer in Angst und Schrecken zu versetzen, um sie zur Preisgabe ihrer Zugangsdaten zu verleiten.

Oft wird mit der sofortigen Sperrung oder Löschung des Mail-Accounts gedroht, falls nicht umgehend die abgefragten Daten - insbesondere LoginID und Passwort - per Mail, über ein verlinktes Webformular übermittelt werden oder sich an einer Webseite angemeldet wird.

Andererseits verwenden die Angreifer auch E-Mails mit links auf vermeintliche "Rechnungen" oder "gescannte Dokumente", die mit Schadsoftware infiziert sind, und so den Angreifer u.a. Zugriff auf die Zugangsdaten ermöglicht. Diese E-Mails scheinen teilweise von einem regulären Uni-Absender zu kommen, sind aber gefälscht.

Auf der Seite "Phishing-Mails erkennen" finden Sie genauere Hinweise und Beispiele:

http://www.uni-tuebingen.de/de/34392

Wenn Sie nicht sicher sind, ob eine E-Mail vom ZDV oder einem anderen Benutzer der Uni-Tübingen stammt, können Sie bei der Hotline oder per E-Mail an postmasterspam prevention@uni-tuebingen.de nachfragen.

Bitte verwenden Sie die Zugangsdaten Ihres ZDV-Accounts NUR auf verschlüsselten Webseiten (https), die auf "uni-tuebingen.de" enden.

Für andere Dienste (Online-Shops, andere Mailprovider usw.) sollten Sie NICHT dasselbe Passwort wie für Ihren ZDV-Account verwenden, damit bei Datenklau der Schaden begrenzt wird.

Wir weisen nochmal ausdrücklich darauf hin, daß das ZDV

NIEMALS Passwörter per E-Mail erfragt!

Sollten Sie doch einmal Ihr Passwort preisgegeben haben, ändern Sie es bitte umgehend unter:

https://passwort.uni-tuebingen.de

Durch den Mißbrauch eines Accounts kann das gesamte Mailsystem der Uni beeinträchtigt werden, weil z.B. andere Provider keine Mails von unseren Servern mehr entgegennehmen.

Wenn wir den Mißbrauch eines Accounts feststellen, wird dieser sofort gesperrt. Damit sind keine Dienstleistungen des ZDVs mehr zugänglich!

In diesem Fall müssen Sie sich mit unserem Benutzersekretariat in Verbindung setzen.

Ihr ZDV

==========================================================================

Data theft – What to do when you get a phishing email

Dear students and members of the University,

unfortunately attackers continuously try to compromise our accounts.

On the one hand they use phishing emails, which seem to be send by the ZDV and try to frighten users into divulging their user name and password.

They usually contain a threat to block or delete the user’s email account if the information is not given, if an accompanying form is not filled out, or if you don't login to a website.

On the other hand they use emails with links which pretend to be invoices or scanned documents, but are infected with malware, which will, among other things, allow the attacker to gain access to your credentials. These emails are often faked to look as if they come from a regular University sender.

Go to our web page “Recognizing Phishing Mails” for details and examples:

http://www.uni-tuebingen.de/en/34392

If you are not sure if an email really does come from the University server, you can find out by calling the hotline or by sending an email to postmasterspam prevention@uni-tuebingen.de.

ONLY enter your University network access data on secure websites (https) ending in "uni-tuebingen.de".

Please use other passwords for other services (online-shops, other email providers etc.) to avoid harm in case of data-theft.

We repeat, the University’s IT center (ZDV)

NEVER asks for passwords via email!

If you have divulged your password, please change it immediately at:

https://passwort.uni-tuebingen.de

Misuse of a University account can damage the entire University email system, e.g., because other providers may refuse to accept emails from our servers.

If we find that an account is being misused, we block it immediately.

The account user then has no access to any of the University’s IT services!

If this has happened to you, you must contact our user secretariat/Benutzer- sekretariat.

Yours sincerely, University IT center (ZDV)