Aktuell beobachten wir eine Angriffswelle auf E-Mail-Adressen aus dem Adressraum der RWTH. Der Betreff der Phishing-E-Mails lautet "Voice Mail (00:19secs)", "Voice Mail (00:36secs)" oder ähnlich. In der E-Mail befindet sich ein Link, der zu einem Nachbau der Outlook Web App führt (siehe Bild oben).
Update: Die Phishing-Angriffe finden weiterhin statt. Neben dem oben genannten Betreff sind aktuell auch Phishing-E-Mails mit dem Betreff "WICHTIG: E-Mail-Benachrichtigung der Universität Würzburg".
Gegebenenfalls wird diese Mail auch in einer abgewandelten Version und/oder in Englisch verschickt.
Bitte klicken Sie unter keinen Umständen auf Links in der E-Mail und geben Sie keine persönlichen Daten ein!
Sollten Sie verdächtige E-Mails erhalten, senden Sie diese als Anhang an das IT-ServiceDesk. Unsere Fachabteilung arbeitet mit Hochdruck daran, die Angriffe zu stoppen.
Merkmale einer sicheren Webseite
Im Zuge dieses Angriffs, informieren wir Sie über Möglichkeiten, wie Sie zu Ihrem Schutz die Echtheit einer Webseite überprüfen können:
- URL überprüfen: Bitte überprüfen Sie die URL der Webseite. Ist diese unauffällig? Ist die Domain bekannt? Die korrekte Domain der RWTH-Mailapp lautet beispielsweise „mail.rwth-aachen.de/owa/“. Bei RWTH-Anwendungen, die per Shibboleth „RWTH Single Sign-On“ authentifiziert werden, fangen die URLs mit der Domain „sso.rwth-aachen.de“ an.
- Zertifikat überprüfen: Stuft ihr Browser die Seite als sicher ein? Klicken Sie auf das kleine Schloss vor der Adresszeile mit dem Link der Webseite. Dort werden Informationen angezeigt, ob die Seite sicher ist oder ein Sicherheits-Zertifikats vorliegt.