Sie sind hier: Startseite Nachrichten Achtung, gefälschte Mails!
Datum: 06.09.2018

Achtung, gefälschte Mails! Momentan sind vermehrt gefälschte Mails, Mails mit Viren im Anhang bzw. Verlinkungen auf schädliche Inhalte im Umlauf.

Es sind derzeit verschiedene Wellen mit problematischen Mails im Umlauf. Auch Konten der Universität Bonn sind immer wieder Ziel dieser Angriffe - die Mails und Angriffsarten variieren so schnell, dass die Anti-Spam-Maßnahmen nicht alle schädlichen Inhalte filtern.

Vorsicht bei E-Mail

Seien Sie deshalb momentan immer besonders vorsichtig bei E-Mails. Vielfach wird unter gefälschten Absendern verschickt, so dass Sie den Eindruck haben, es schickt Ihnen ein Kollege oder Kommilitone eine Nachricht (evtl. ist aber "nur" dessen Account oder Endgerät "gehackt").

Die Mails sind oft in korrektem Deutsch formuliert, geben z.B. auch häufig vor eine Antwort zu sein.

Vorsicht bei Links auf externe Inhalte

In vielen Fällen wird versucht, Sie dazu zu bringen einen Link anzuklicken, um Sie auf eine präparierte Seite zu locken. Die Links sind häufig in HTML-Mails "getarnt", wenn Sie Bilder etc. in Ihrem Mail-Client anzeigen lassen, sehen Sie dann oft das Ziel des Links nicht, da es z.B. auf einem Bild liegt.
Bei Links auf externe Inhalte seien Sie besonders vorsichtig.
Vielfach sind die Adressen auch erst auf den zweiten Blick als "problematisch" zu erkennen, der vordere Teil sieht noch aus wie .uni-bonn. .. und erst im Mittelteil kann man erkennen, dass es gar nicht auf einen Server an der Uni Bonn führt.

Vorsicht bei Anhängen

Problematisch sind auch Anhänge, nicht alle Varianten an Viren werden von (auch aktueller) Schutz-Software erkannt. Seien Sie im Zweifel lieber doppelt vorsichtig und holen sich Rat bei Ihrem Admin ein, wie z.B. ein Anhang zusätzlich geprüft werden kann.
Eine beliebte Attacke sind momentan gefälschte Bewerbungen - die E-Mail kommt als klassische Bewerbung auf eine Stelle daher, im Anhang die Unterlagen, z.B. dann Lebenslauf.zip
Dahinter können dann diverse Angriffe auf den Rechner stecken - unsere Empfehlung: zip-Datei nicht öffnen, Admin befragen!

Befragen Sie Ihren Admin

Für Mitarbeiter gilt: Besprechen Sie in Ihrer Einrichtung mit ihren Admins vor Ort, wie Ihre Strategie gegen Spam, Phishing und Co aussieht. Das HRZ bietet mit dem zentralen Anti-Spam nur die erste Schutzlinie. Sie müssen immer damit rechnen, dass einzelne Mails mit problematischem Inhalt durchgestellt werden.

Größenordnung

Zur aktuellen Größenordnung: 85% aller Zustellversuche von E-Mails sind Spam und werden schon ausgefiltert, das waren 2017 insgesamt 195.000.000 abgelehnte bzw. aussortiere E-Mails.
 

Thema im HRZ-Cafe

Im HRZ-Cafe am 10.10.2018 wird der Themenschwerpunkt Mailsicherheit sein mit einem Überblick der Aktivitäten des HRZ in diesem Bereich und einer Diskussionsmöglichkeit der Maßnahmen, die derzeit dezentral von Admins ergriffen werden.
Informationen zum HRZ-Cafe

 
Artikelaktionen