Phishing-Welle: Angeblicher Absender TUHH Webmail

Mit einer neuen Phishing-Mail wird Empfängern suggeriert, dass sie ihren E-Mail-Account an der TUHH innerhalb von 48 Stunden bestätigen müssten, weil dieser sonst gelöscht werden würde. Es wird auf eine gefälschte Webseite verwiesen, über die Zugangsdaten abgegriffen werden sollen.

mit dem At-Zeichen umgestaltetes Symbol D-W000 nach DIN 4844-2

Warnung vor einer Gefahr aus dem Internet (mit dem At-Zeichen umgestaltetes Symbol D-W000 nach DIN 4844-2)

Seit dem 17.9.2020 gibt es eine neue Phishing-Welle. In der versandten E-Mail wird Empfängern suggeriert, dass sie ihren E-Mail-Account an der TUHH innerhalb von 48 Stunden bestätigen müssten, weil dieser sonst gelöscht werden würde.

Diese Mail stammt nicht vom RZ. Das RZ löscht keine Mail-Postfächer innerhalb von 48 Stunden. Das ist völlig unrealistisch.

Es wird ein Link zur Verschleierung verwendet, der auf eine gefälschte Webseite verweist. Das Ziel https://webmail-tu-harburg-de-horde-login-php-2020 .weebly.com/ ist extern und gehört nicht der TUHH.

Unsere Empfehlungen

  • Prüfen Sie bei nicht angeforderten Mails den Absender kritisch. Der Anzeigename allein reicht nicht, welche Mail-Adresse steht dahinter?
  • Prüfen Sie, wohin ein Link tatsächlich führt. Am PC indem Sie mit dem Mauszeiger über den Link gehen ohne zu klicken.
  • Führen Sie insbesondere keine Macros in Office-Dokumenten wie .doc aus, weil es angeblich eine ältere/neuere Office Version ist.