News

ACHTUNG: Phishing-Mails!

[06|05|2013]

Der IT-Sicherheitsbeauftragte der Hochschule warnt:
An der HM sind wieder vermehrt Phishing-eMails in Umlauf!

Derzeit werden wieder an viele Hochschulangehörige Phishing-eMails verschickt. Auf keinen Fall die darin befindlichen Links aufrufen und keinesfalls Usernamen und Passwort eingeben!

Sollte Sie das bereits getan haben, ändern Sie unverzüglich Ihr Passwort in unserem Account-Portal .

.

Hier nochmal die Rundmail vom November 2012 mit allen wichtigen Einzelheiten:

.

Sehr geehrte Damen und Herren,
in den letzten Tagen erhalten auch immer mehr Angehörige der Hochschule München Phishing-Mails. Ziel der Angreifer ist es, sich mittels einer gefälschten Webseite Informationen über Benutzernamen und zugehörige Passwörter von Hochschulaccounts zur verschaffen. Die Angreifer versuchen dabei den Eindruck zu vermitteln, es handle sich um eine "offizielle E-Mail" der IT, bzw der Hochschul-Kommunikation - zum Teil auch mit korrekten Namen von Personen aus der Hochschule München.
Die E-Mails sind bisher anhand folgender Merkmale trotz alledem als Fälschungen im Sinne des Inhaltes zu erkennen:

  • Der deutsche Mailtext ist grammatikalisch falsch
  • im Falle eines englischen Mailtextes ist dies selbst bereits an sich ein Indiz für eine Fälschung, da die Hochschule i.d.R. in deutscher Sprache mit ihren Mitgliedern kommuniziert.
  • Der angegebene Link wird mit Hilfe externer URL-Verkürzungsdienste verschleiert und liegt nicht auf einem Server, d.h. unter einer Webadresse (Domain) der Hochschule München (also beginnt nicht mit hm.edu/ oder fh-muenchen.de/)
  • der tatsächliche Absender der E-Mail ist nicht eine Mailadresse der Hochschule München (@hm.edu) - dies ist über die Anzeige des vollständigen E-Mail-headers verifizierbar.
Sollten Sie solche E-Mails erhalten, so klicken Sie nicht auf den angegeben Link, sondern ignorierenden/löschen Sie die betreffende E-Mail.

Sollten Sie bereits auf den Phishing Link geklickt und dort Ihren User und Passwort eingeben haben:

  • ändern Sie bitte umgehend Ihr Passwort mit Hilfe unseres Customerselfservice-Portales das Ihnen im Rahmen der Accountvergabe mitgeteilt wurde: "http://www. hm. edu/ rz / online-service" (bitte Leerzeichen aus dem Link löschen).
  • informieren Sie die Zentrale IT unter Angabe möglichst vieler Informationen (Datum+Uhrzeit des Besuches der Phishingseite, Ihr login, alles Maßnahmen, die Sie zwischenzeitlich ergriffen haben) per E-Mail (accounting _at_ hm.edu).
  • überprüfen Sie sicherheitshalber den Rechner, von dem aus Sie die Phishing-Seite aufgerufen haben, mit Hilfe eines aktuellen Virenscanners auf Schadsoftware (z.B. das durch die HM lizensierte Produkt "Sophos-Antivirus").

Wir hoffen, dass wir Ihnen mit diesen Informationen weiter helfen konnten.

Mir freundlichen Gruessen,

Ihre Zentrale IT"