Phishing-Angriff auf RWTH-E-Mail-Konten

03.02.2020
Ansicht der gefälschten Webseite. Urheberrecht: https://urlscan.io/  

Am 29.01.2020 wurden 1418 E-Mails im Rahmen eine Phishing-Attacke an RWTH-Angehörige versendet. Darüber wurde ein Link zu einer gefälschten RWTH-Login-Maske verbreitet (vergleiche Bild oben).

Im Zuge dieses Angriffs, informieren wir Sie über Möglichkeiten, wie Sie zu Ihrem Schutz die Echtheit einer Webseite überprüfen können:

URL überprüfen

Bitte überprüfen Sie die URL der Webseite. Ist diese unauffällig? Ist die Domain bekannt? Die korrekte Domain der RWTH-Mailapp lautet beispielsweise „mail.rwth-aachen.de/owa/“. Bei RWTH-Anwendungen, die per Shibboleth „RWTH Single Sign-On“ authentifiziert werden, fangen die URLs mit der Domain „sso.rwth-aachen.de“ an.

Zertifikat überprüfen

Details zum verwendeten Zertifikat erhalten Sie, in dem Sie auf das kleine Schloss in der URL Leiste Ihres Browsers klicken. In unserem Dokumentationsportal finden Sie eine bebilderte Anleitung, wie man anhand des Zertifikats eine Webseite überprüfen kann. Bitte beachten Sie, dass das Vorgehen von Browser zu Browser abweichend ist.

Sollten Sie sich dennoch nicht sicher sein, ob eine Webseite vertrauenswürdig ist, so klicken Sie bitte auf keine Links oder geben Daten ein. Wenden Sie sich bitte umgehend an das IT-ServiceDesk.

Sollten Sie verdächtige E-Mails erhalten, senden Sie diese zur weiteren Auswertung als Anhang an das IT-ServiceDesk.