Das Rechenzentrum warnt nochmals vor Phishing-E-Mails

In den letzten Tagen sind E-Mails aufgetaucht, die angeblich von "webmaster@uni-freiburg.de" stammen. Die Mails tragen z.B. den Betreff "warning notice" und warnen vor einem Virenbefall des Mailkontos, man solle umgehend das Passwort ändern. In der Mail wird direkt um Antwort unter Angabe von UserID und Passwort gebeten. Die Mail ist ggfs. in englischer Sprache verfasst.

Auf ein Beispiel für eine solche Phishing-Mail hatten wir in einer älteren News bereits hingewiesen.

• Bitte löschen Sie umgehend derartige Phishing-Mails und antworten Sie keinesfalls darauf.
• Die Webmaster bzw. Mailadministratoren der Universität bzw. des Rechenzentrums werden Sie NIEMALS nach Ihrem Passwort fragen.
• Verschicken Sie nie Ihr Passwort per E-Mail, auch und vor allem nicht auf Nachfrage.
• Grundsätzlich gilt: Geben Sie niemals die UserID und das Passwort Ihres RZ-Accounts weiter und ändern Sie das Passwort regelmäßig.

Leider sind in den letzten Tagen bereits zwei solcher Mails beantwortet worden, so dass Unbekannte nun unter Kenntnis von UserID und Passwort tausende von Spam-Mails unter Mailkonten der Universität Freiburg verschicken konnten. Dies hat zur Folge, dass alle E-Mails der Mail-Domain uni-freiburg.de von zahlreichen externen Mailanbietern nicht mehr akzeptiert werden (Black-Listing), d.h. alle Maildomains sind nicht mehr erreichbar, die Blacklists abfragen! Das RZ ist bei den Sperrungen machtlos.

Das Beantworten solcher Phishing-Mails führt, wie hier leider demonstriert wird, nicht nur zu persönlichen Nachteilen, sondern auch zu Schäden für die ganze Universität und Störungen des gesamten Mailverkehrs. Zusätzlich kostet das Entfernen der Universitäts-Mailadresse von solchen Sperrlisten eine entsprechende Gebühr. Wir lassen so schnell als möglich wieder entsperren, geraten aber durch jeden weiteren unaufmerksamen Benutzer erneut auf die Blacklist.