Warnung! Spear-Phishing E-Mails

Universitätsmitglieder werden derzeit gezielt mit Spear-Phishing-Mails angegriffen, um darüber an vertrauliche Daten oder weitere Informationen zu gelangen.

Im Gegensatz zum normalen Phishing gibt sich der Absender als Bekannter, Vorgesetzter oder eine andere vertrauenswürdige Person aus und es wird versucht, Dringlichkeit oder Druck aufzubauen. Aktuell können Absenderadressen nach diesem Muster aufgebaut sein: max.muster.tphys.uni.heidelberg.de@gmail.com.

So schützen Sie sich:

  • Öffnen Sie unter keinen Umständen Anhänge oder Dateien aus der Mail, da diese Viren enthalten können. Oft werden z.B. gefälschte Rechnungen verwendet.
     
  • Überprüfen Sie die E-Mail des Absenders und seien Sie besonders aufmerksam bei vorgeblich Vorgesetzten. Achten Sie z.B. auf Unstimmigkeiten in der URL. Rufen Sie ggfls. bei dem vermeintlich bekannten Absender an und bitten um Bestätigung.
     
  • Überprüfen Sie den Text der Mail. Wirkt die Sprache oder Interpunktion merkwürdig? Werden Sie aufgefordert sensible Daten preiszugeben?

Wie Sie Phishing-Mails und –Webseiten allgemein erkennen können, beschreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Detail auf seiner Webseite „BSI für Bürger“:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html