Verweis zur Startseite der Technischen Hochschule Ostwestfalen-Lippe
Technische Hochschule Ostwestfalen-Lippe

Servicenavigation

Nachrichten

Let´s go - Phishing eine ernst zu nehmende Gefahr

31. Oktober 2019 10:00 Alter: 43 Tage

Vor einiger Zeit erreichten die E-Mail-Postfächer der TH OWL eine Phishing-E-Mail, die angeblich von der "Hochschule OWL IT Help Desk-Mitteilungszentrale" stammt, die es nebenbei bemerkt unter dieser Namensgebung nicht gibt. Inhaltlich wurden alle Adressaten darüber informiert, dass ein Upgrade auf unseren E-Mail-Servern ausgeführt werden soll.

  • Zitat: "..., wir löschen Konten um Platz für neue zu schaffen."

Mit dem Appell sofort zu aktualisieren um nicht gelöscht zu werden, wurde das ganze verstärkt und abschließend folgte die Aufforderung einem der E-Mail beigefügten Verweis zu folgen, um dem Löschvorhaben entgegen zu wirken. Natürlich führte der Verweis zu einem fremden Server im Internet, auf dem sich ein Formular befand, an dem nun die Zugangsdaten also Ihr Benutzerzugang und Ihr Passwort der Hochschule eingegeben werden sollte.

Solche und ähnlich verfasste E-Mails erreichen unsere Postfächer häufig und versuchen immer mit den folgenden Schritten an Ihre Benutzerdaten zu gelangen:

  1. Die E-Mail gibt vor von einer offiziellen Stelle zu kommen (Bsp. S(kim))
  2. Es gibt immer einen Grund (Update, Änderung) warum Sie aktiv werden sollen
  3. Die E-Mail enthält immer einen Link dem Sie folgen sollen
  4. Das Ziel des Links ist immer ein fremdes System außerhalb der Hochschule

Bitte sein Sie bei solchen E-Mail stets sehr vorsichtig und beachten Sie die folgenden Punkte als Orientierungshilfe für Phishing-E-Mails:

  • Wir vom S(kim) betreiben die Infrastruktur (Kabel, Router, Firewall, etc.) und die an der Hochschule angebotenen Applikationen (Server, E-Mail, Lernplattform, etc.) und treten auch immer mit dem Namen S(kim) auf.
  • Wir vom S(kim) werden Sie niemals über E-Mail auffordern, Ihre persönlichen Zugangsdaten (Benutzerzugang) über den in der E-Mail enthaltenen Verweis zu einem Anmeldeportal zu folgen.
  • Das einzige Portal auf dem Sie Ihre Benutzerdaten der Hochschule (Name, Vorname, Benutzername, Passwort, Zertifikat, etc.) ändern können ist unser Identity Management kurz IDM: th-owl.de/IDM
  • Der URL unseres "IDMs" enthält immer auch unsere Domäne th-owl.de und ist verschlüsselt. Ihr Webbrowser kennzeichnet Ihnen das über ein geschlossenes Schloss in der URL-Zeile und der dortigen Information "Sichere Verbindung".

Wenn Sie unsicher sind wenden Sie sich bitte persönlich an uns. Gerne stehen unsere Mitarbeitenden in der Bibliothek an den S(kim)-Servicepoints an allen Standorten Rede und Antwort: th-owl.de/skim/kontakt/hier-finden-sie-uns

Achtung: Sollten Sie einmal Daten an ein fremdes System über eine Phishing-E-Mail eingegeben haben, unterstützen wir Sie auch hierzu gerne um Ihren Benutzerzugang möglichst schnell wieder mit einem sicheren Passwort zu versehen