Betriebsmeldung - 30. Januar 2024 Warnung vor erneuter Phishing-Attacke
Aktuell erreicht die Universität eine hochprofessionelle Phishing-Kampagne zum Diebstahl von Zugangsdaten zu Uni-IDs bzw. Projektaccounts.
Diese Phishing-Mails haben verschiedene gefälschte Absender, welche den Versand durch Microsoft Teams vortäuschen. Anhand des Inhalts ist nur schwer ersichtlich, dass es sich um einen Angriff handelt. Jedoch beinhaltet jede Mail mindestens einen Link zu einer Webseite, die einer Login-Seite eines IT-Dienstes ähnlich sieht.
Wir haben die uns aktuell bekannten entsprechenden Domänenadressen der Webserver innerhalb der Universität blockiert. Diese Maßnahme ist jedoch nur wirksam, wenn Sie sich im Netzwerk der Universität befinden.
Screenshots der Phising-Mails
Bitte achten Sie zum Schutz Ihres Accounts unbedingt auf folgenden Punkte:
- Bitte achten Sie bei Nutzung von Login-Fenstern von Diensten der Universität darauf, dass in der Adresszeile die URL mit .uni-heidelberg.de endet!
- Bitte prüfen Sie den Absender der Mail bzw. die Mailadresse sorgfältig und klicken Sie bitte keine Links/Anhänge von unbekannten Personen außerhalb der Universität an.
- Bitte löschen Sie verdächtige Mails sofort.
- Bitte geben Sie niemals auf verdächtigen Login-Seiten ihre Zugangsdaten ein.
- Falls Sie Ihre eigenen Account-Daten bereits eingegeben haben, ändern Sie bitte schnellstmöglich ihr Passwort oder bitten Sie umgehend den IT-Service des URZ um Unterstützung.