Vorsicht: Phishing-E-Mails mit Verweis auf IT-Support
Die Phishing-E-Mails sind mit dem Betreff
"Mailbox Notice from IT/Support"
gekennzeichnet und stammen typischerweise von einem Absender mit der Domain "midtel.net", z.B. "jd@midtel.net" oder "rynoappelgryn@midtel.net".
Der Inhalt der Phishing-E-Mail ist wie folgt:
"Faculty/Student,
Please be aware a system maintenance/upgrade with a 48 hours duration has been scheduled on our servers. Please be advised services will be available but you may experience a delay in incoming/outgoing mail. During this upgrade we are removing inactive users of the uni-freiburg.de Webmail services and we urge you to verify your account if it is still in use to avoid deletion.
"Proceed" <mit Verweis auf eine bösartige Webseite>
Kindly click the proceed button above to verify your <Empfänger-E-Mail-Adresse> mailbox
We apologize for the inconvenience this may cause but be rest assured we are dedicated to providing you with the best services.
We appreciate your support
University of Freiburg, IT."
Der in der Phishing-E-Mail eingebaut Link hinter dem Begriff "Proceed" verweist auf eine bösartige Webseite. Diesen Link sollte man gar nicht erst anklicken und auf gar keinen Fall sollten Zugangsdaten dort eingegeben werden. Falls doch Zugangsdaten eingegeben wurden, bitte umgehend eine Meldung an security@uni-freiburg.de schicken sowie das Passwort im myAccount-Portal der Universität Freiburg ändern.
Generelle Hinweise zum Umgang mit Phishing-Emails finden Sie:
- im Intranet unter https://intranet.uni-freiburg.de/intern/downloads/saz/Phishing.pdf
- in einem aktuellen Video "Die Arbeit mit E-Mails sicherer machen - Gefahren erkennen und entgegnen": https://videoportal.uni-freiburg.de/video/die-arbeit-mit-e-mails-sicherer-machen-marc-herbstritt-deutsch-untertitelt/5fa2958ff635d1286904fcaaed3d1dfe
(Stand: 2023-09-11, MH)