Warnung vor Phishing-Welle

Seit dem 11.02.2021 erreichen uns Hinweise auf eine laufende Phishing-Welle

Sehr geehrte Nutzerinnen und Nutzer der Dienste des Rechenzentrums,

seit dem 11. Februar 2021 erreichen uns verschiedene Hinweise darauf, dass eine Phishing-Welle gegen die TU Clausthal gelaufen ist bzw. noch läuft.

Aktuell handelt es sich um E-Mails mit dem Betreff "E-Mail-Kontingent !!". Der Inhalt der E-Mail ist  "Ihr Postfach hat das von unserem Standardadministrator festgelegte Speicherlimit überschritten. Ihre E-Mail-Adresse läuft ab und Sie können möglicherweise keine neuen Nachrichten senden oder empfangen, bis Sie Ihr Postfach erneut validieren und Ihr Postfach erneut validieren. Klicken Sie hier:" und enthält einen oder mehrere Links auf Webseiten außerhalb unseres Einflussbereichs.

Bitte bleiben Sie skeptisch gegenüber solchen Ankündigungen; Sie können die Echtheit einer solchen E-Mail wie folgt verifizieren:

  1. Das Rechenzentrum wird E-Mails in der Regel von der Ihnen bekannten Support-Mailadresse absenden.
  2. Die E-Mails des Rechenzentrums werden in der Regel digital signiert.
  3. Wir veröffentlichen auf unseren Webseiten (https://www.rz.tu-clausthal.de) im Bereich der Nachrichten in der Regel einen Eintrag, wenn wir umfangreiche Arbeiten durchführen. Diese Nachricht ist zumeist identisch mit der Rundmail (eine Individualisierung/Personalisierung ist möglich).
  4. Das Rechenzentrum fordert Sie höchstens gelegentlich unter Angabe von ausreichend langen Fristen auf, bestimmte Tätigkeiten durchzuführen.

Andersherum können Sie relativ schnell feststellen, ob es sich um eine Phishing-Mail handelt:

  1. Der Absender ist nicht das Rechenzentrum.
  2. Die E-Mail ist nicht elektronisch signiert.
  3. Sie finden auf unseren Webseiten (https://www.rz.tu-clausthal.de) im Bereich der Nachrichten eine anders lautende Nachricht - oder gar keinen zugehörigen Eintrag.
  4. Der Text der Ihnen zugegangenen E-Mail enthält keine vollständigen Sätze und eine nur unklare Beschreibung der Sachlage.
  5. Die E-Mails enthält Links zu einer externen Webseite und fordert Sie auf, dort Ihre Zugangsdaten einzugeben/Ihren Account zu verifizieren *).

Mit freundlichen Grüßen aus dem Rechenzentrum

 

*) Das Rechenzentrum nutzt Daten der Hochschulverwaltung um die Zugehörigkeit einer Person zur Hochschule zu verifizieren und wird Sie daher nicht auffordern, Ihren Account über einen Web-Login zu aktivieren. Sie müssen uns gegebenenfalls am Helpdesk aufsuchen oder einen Beleg Ihrer Zugehörigkeit zur Hochschule per Post zur Prüfung einsenden.
 

** English version (automatic translation) **

Dear users of the services of the Computer Center,

since 11 February 2021, we have received various indications that a phishing wave has run or is still running against the TU Clausthal.

Currently, these are emails with the subject "Email quota !!!". The content of the email is "Your mailbox has exceeded the storage limit set by our default administrator. Your email address is expiring and you may not be able to send or receive new messages until you revalidate your mailbox and revalidate your mailbox. Click here:" and contains one or more links to websites outside of our control.

Please remain skeptical of such announcements; you can verify the authenticity of such an email as follows:

    The Data Center will usually send emails from the support email address you know.
    The data center's emails are usually digitally signed.
    We usually publish an entry on our web pages (https://www.rz.tu-clausthal.de) in the news section when we carry out extensive work. This message is mostly identical to the circular email (individualization/personalization is possible).
    At most, the data center will occasionally ask you to perform certain activities, specifying sufficiently long deadlines.

The other way around, you can determine relatively quickly whether it is a phishing email:

    The sender is not the data center.
    The e-mail is not electronically signed.
    You will find a different message on our web pages (https://www.rz.tu-clausthal.de) in the news section - or no associated entry at all.
    The text of the e-mail you received does not contain complete sentences and only an unclear description of the situation.
    The e-mail contains links to an external website and asks you to enter your access data/verify your account there *).

Yours sincerely from the computer center
RZ-Support
*) The computer center uses data from the university administration to verify a person's affiliation with the university and will therefore not ask you to activate your account via a web login. You may need to visit us at the helpdesk or mail in proof of your affiliation with the university for verification.

Zurück