Sehr geehrte Nutzerinnen und Nutzer der Dienste des Rechenzentrums,
aktuell rollt eine Welle von E-Mails über die TU Clausthal, bei der durch externe Angreifer auf reale E-Mails der Vergangenheit Bezug genommen wird. Es ist dabei wahrscheinlich, dass über abgephishte Zugangsdaten auf E-Mail-Postfächer zugegriffen und die realen Inhalte abgezogen wurden. In vielen Fällen handelt es sich um E-Mails aus Verteiler-Listen, gelegentlich auch individuelle 1:1-Kommunikation.
Einheitlich ist, dass auf eine bestehende E-Mail im Posteingang durch maliziöse Angreifer geantwortet und dem Original-Text ein Link hinzugefügt wird, hinter dem sich ein Malware-Download verbirgt. Bitte klicken Sie daher solche Links nicht an und geben Sie in gegebenenfalls dargestellten Formularen keinesfalls Ihre RZ-Zugangsdaten ein!
Um weiteren Schaden abzuwenden, sperren wir Accounts, bei denen der Verdacht auf eine Kompromittierung sehr stichhaltig ist und erzwingen so die Vergabe eines neuen Kennworts. Wir fordern Sie darüber hinaus auf, nicht das bisherige Kennwort wiederzuverwenden und ein Kennwort zu setzen, das Sie nur an der TU Clausthal benutzen.
Bitte bleiben Sie wachsam, was E-Mails angeht und kontaktieren Sie bei Fragen das Rechenzentrum. Ändern Sie gelegentlich Ihr Kennwort - insbesondere wenn Ihrerseits der Verdacht besteht, kompromittiert worden zu sein.
Mit freundlichen Grüßen aus dem Rechenzentrum
Martin Diedrich
=== English version below ===
Dear users of the services of the Computer Center,
currently a wave of e-mails is rolling over the TU Clausthal, in which external attackers refer to real e-mails of the past. It is likely that e-mail inboxes have been accessed using phished access data and the real content has been ripped off. In many cases, these are emails from distribution lists, occasionally also individual 1:1 communications.
What is consistent is that an existing email in the inbox is replied to by malicious attackers and a link is added to the original text, behind which a malware download is hidden. Therefore, please do not click on such links and do not enter your RZ credentials in any of the forms that may be displayed!
To prevent further misuse, we block accounts that are suspected of being compromised and force you to enter a new password. We also ask you not to reuse your previous password and to set a password that you only use at TU Clausthal.
Please remain vigilant regarding e-mails and contact the computer center if you have any questions. Change your password from time to time - especially if you suspect that you have been compromised.
Kind regards from the Computing Center
Martin Diedrich
