Warnung vor Phishing-Kampagne: Ablauf eines Bibliothekskontos

Derzeit erhalten Nutzer/innen an Hochschulen und Forschungseinrichtungen vermehrt Phishing-E-Mails, in denen sie über den vermeintlich bevorstehenden Ablauf eines Bibliothekskontos informiert werden. Die Mails stammen nicht von der Universitätsbibliothek, sondern von einem unbekannten Angreifer, dessen Ziel es ist, Zugangsdaten zu stehlen. Prüfen Sie daher eingehende Mails besonders gründlich.

An welchen Merkmalen erkenne ich eine Mail der derzeit akuten Phishing-Welle?

Laut DFN-CERT ist eine solche Mail an folgenden Eigenschaften zu erkennen:

  • Sie enthält die gefälschte Signatur einer Universitätsbibliothek mit der Registrierungsnummer „SC014336“.
  • Die E-Mail warnt davor, dass das Bibliothekskonto des Empfängers angeblich bald ablaufe und fordert dazu auf, zur weiteren Nutzung und Aktivierung den Link „Mein Bibliothekskonto“ aufzurufen und sich anzumelden.
  • Dieser Link führt auf eine vom Angreifer kontrollierte Internetpräsenz, über die die Zugangsdaten des Empfängers gestohlen werden sollen.

 

Was mache ich mit einer solchen Mail?

Die wichtigsten Handlungsempfehlungen:

Sollte eine auffällige Mail in Ihrem Posteingang landen, möchten wir Sie bitten, diese an is_spam@uni-hd.de weiterzuleiten. So können wir die gefälschte Absenderadresse blockieren und mit Ihrer Hilfe unseren Spamfilter weiter optimieren.

Wichtig: Da die Mails automatisch verarbeitet werden, sollten sie nicht kommentiert oder verändert und vollständig mit Header an die o.g. Spam-Adresse weitergeleitet werden. Eine vollständige Weiterleitung können Sie mit folgenden Schritten erreichen:

  • Mit Outlook 2010/2013/2016: E-Mail markieren | Startmenü | Weitere (rechts neben Weiterleiten) | Als Anhang weiterleiten
  • Mit Thunderbird: E-Mail markieren | Menü: Nachricht | Weiterleiten als | Anhang
  • Mit Apple Mail: E-Mail markieren | Menü: E-Mail | Als Anhang weiterleiten

Löschen Sie danach die E-Mail, idealerweise mit Hilfe des Tastenkombination „Umschalt+Entf„. So stellen Sie sicher, dass die Mail nicht erst im Papierkorb landet, sondern endgültig gelöscht wird.

 

Wie kann ich mich besser vor Phishing schützen?

Der beste Schutz bei Phishing-Mails ist ein gesundes Misstrauen beim Umgang mit den eigenen E-Mails. Wie man Phishing-Mails und –Webseiten allgemein erkennt, beschreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Detail auf seiner Webseite „BSI für Bürger“:

https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html

Gleichzeitig sind wir bemüht, unseren Spamfilter immer weiter zu verbessern. Da jedoch zeitgleich auch die Angreifer ihre Methoden anpassen, können immer wieder einige Mails die technischen Barrieren überwinden. Daher sind im Schutz gegen Phishing auch immer die Nutzer gefragt.

 

An wen kann ich mich bei Fragen oder Problemen wenden?

Bei Fragen oder Problemen rund um das Thema Phishing und andere Themen der IT-Sicherheit können Sie sich Sie als Mitglied der Universität Heidelberg die Stabsstelle IT-Sicherheit des URZ wenden.

Bild: IT-Sicherheit