Warnung vor Phishing-Welle

Seit dem 04.08.2020 erreichen uns Hinweise auf eine laufende Phishing-Welle

** Aktualisiert 12.08./13:40 Uhr **

** Aktualisiert am 12.08.2020: Die Welle läuft noch, englisch version appended **

Sehr geehrte Nutzerinnen und Nutzer der Dienste des Rechenzentrums,

seit dem 04. August 2020 erreichen uns verschiedene Hinweise darauf, dass eine Phishing-Welle gegen die TU Clausthal gelaufen ist bzw. noch läuft.

Aktuell handelt es sich um E-Mails mit dem Betreff "Nachricht vom Helpdesk der Technischen Universität Clausthal" bzw. "Bestätigung des Kontos vom Microsoft Exchange Dienst/Technisches Support Team" oder "Bestätigung des Kontos". Der Inhalt der E-Mail ist in unklarem Deutsch verfasst ("Wir planen, alle Webkonten zu aktualisieren ...", "Ihr Konto hat den Überprüfungs- / Aktualisierungsprozess nicht bestanden. Von Kontoinhabern wird erwartet, dass sie ihre Konten innerhalb von 48 Stunden nach Erhalt dieser Mitteilung aktualisieren.") und enthält einen oder mehrere Links auf Webseiten außerhalb unseres Einflussbereichs.

Bitte bleiben Sie skeptisch gegenüber solchen Ankündigungen; Sie können die Echtheit einer solchen E-Mail wie folgt verifizieren:

  1. Das Rechenzentrum wird E-Mails in der Regel von der Ihnen bekannten Support-Mailadresse absenden.
  2. Die E-Mails des Rechenzentrums werden in der Regel digital signiert.
  3. Wir veröffentlichen auf unseren Webseiten (https://www.rz.tu-clausthal.de) im Bereich der Nachrichten in der Regel einen Eintrag, wenn wir umfangreiche Arbeiten durchführen. Diese Nachricht ist zumeist identisch mit der Rundmail (eine Individualisierung/Personalisierung ist möglich).
  4. Das Rechenzentrum fordert Sie höchstens gelegentlich unter Angabe von ausreichend langen Fristen auf, bestimmte Tätigkeiten durchzuführen.

Andersherum können Sie relativ schnell feststellen, ob es sich um eine Phishing-Mail handelt:

  1. Der Absender ist nicht das Rechenzentrum.
  2. Die E-Mail ist nicht elektronisch signiert.
  3. Sie finden auf unseren Webseiten (https://www.rz.tu-clausthal.de) im Bereich der Nachrichten eine anders lautende Nachricht - oder gar keinen zugehörigen Eintrag.
  4. Der Text der Ihnen zugegangenen E-Mail enthält keine vollständigen Sätze und eine nur unklare Beschreibung der Sachlage.
  5. Die E-Mails enthält Links zu einer externen Webseite und fordert Sie auf, dort Ihre Zugangsdaten einzugeben/Ihren Account zu verifizieren *).

Mit freundlichen Grüßen aus dem Rechenzentrum
Martin Diedrich

 

*) Das Rechenzentrum nutzt Daten der Hochschulverwaltung um die Zugehörigkeit einer Person zur Hochschule zu verifizieren und wird Sie daher nicht auffordern, Ihren Account über einen Web-Login zu aktivieren. Sie müssen uns gegebenenfalls am Helpdesk aufsuchen oder einen Beleg Ihrer Zugehörigkeit zur Hochschule per Post zur Prüfung einsenden.

 

** English version (automatic translation) **

Dear users of the services of the data center,

since August 04, 2020, we have received various indications that a phishing wave against TU Clausthal has started or is still continuing.

Currently, these are e-mails with the subject "Nachricht vom Helpdesk der Technischen Universität Clausthal" bzw. "Bestätigung des Kontos vom Microsoft Exchange Dienst/Technisches Support Team" oder "Bestätigung des Kontos". The content of the e-mail is written in unclear German ("Wir planen, alle Webkonten zu aktualisieren ...", "Ihr Konto hat den Überprüfungs- / Aktualisierungsprozess nicht bestanden. Von Kontoinhabern wird erwartet, dass sie ihre Konten innerhalb von 48 Stunden nach Erhalt dieser Mitteilung aktualisieren.") and contains one or more links to websites outside our control.

Please remain skeptical of such announcements; you can verify the authenticity of such email as follows:

  • The Data Center will usually send e-mails from the support e-mail address known to you.
  • E-mails from the data center are usually digitally signed.
  • We usually publish an entry on our web pages (https://www.rz.tu-clausthal.de) in the news section when we carry out extensive work. This message is usually identical to the round mail (individualisation/personalisation is possible).
  • The computer centre will at most occasionally ask you to carry out certain activities, stating sufficiently long deadlines.

On the other hand, you can determine relatively quickly whether it is a phishing e-mail:

  • The sender is not the computer center.
  • The e-mail is not electronically signed.
  • You will find a different message - or no corresponding entry at all - in the messages section of our website (https://www.rz.tu-clausthal.de).
  • The text of the e-mail you received does not contain complete sentences and only an unclear description of the situation.
  • The e-mail contains links to an external website and asks you to enter your access data/verify your account there *).

With kind regards from the computing center
Martin Diedrich


*) The computer centre uses data from the university administration to verify a person's affiliation to the university and will therefore not ask you to activate your account via a web login. You may need to visit us at the helpdesk or send us a proof of your affiliation to the university by mail for verification.