Phishing - keine Ende

Aus dem MIZ-Journal Newsletter Mai 2019

Anfang Mai 2019 haben viele Mitarbeiter*innen die folgende Spam-E-Mail erhalten:

Das Anklicken dieses Links leitete auf eine Webseite weiter, die dem Webmailer der Leuphana Universität Lüneburg nahezu identisch nachgebildet war. Dort hätte man durch die Eingabe von Account und Passwort dem Spammer die eigenen Zugangsdaten bekannt gegeben.
Mit diesen Daten hätten die Hacker dann andere Dienste des Mitarbeiters nutzen und so Daten ausspähen oder sogar verschlüsseln können. Im Falle eines Gruppenlaufwerks wären dann auch Daten von anderen Kolleg*innen betroffen. Bei Nutzung des erbeuteten E-Mail-Accounts hätten E-Mails mit vertrauenswürdigem Absender verschickt werden können.
Das Phishing von Accountdaten betrifft also nicht nur die Accountinhaber*innen selbst, sondern auch andere Mitarbeiter*innen wären damit angreifbarer geworden. Deshalb sperren wir gehackte Accounts auch möglichst schnell.
Zum Schutz des eigenen Rechners reichen die technischen Schutzmaßnahmen durch die IT-Infrastruktur und den IT-Service allein nicht aus – es ist die Aufmerksamkeit aller User bei der Nutzung ihrer Systeme erforderlich.

Im vorliegenden Fall war ein technischer Schutz nicht gegeben, da die benötigten Signaturen zur Erkennung des Angriffsmusters noch nicht verfügbar waren.

Spammails und Phishingversuche können Sie häufig noch mit folgenden Hinweisen erkennen:

- die Spammails haben nicht das einheitliche Layout von MIZ-Rundmails,
- sie enthalten orthografische und grammatische Fehler und sind in schlechtem Deutsch verfasst,
- die Ziel-Webseite hat keine Leuphana Adresse (https://leuphana.de/...),
- der anzuklickende Link weist nicht auf eine Leuphana-Webseite (s. ToolTip zum Link):

Die Spammer werden allerdings immer besser und versuchen natürlich, die o.g. Erkennungsmerkmale zu vermeiden. Das fällt Ihnen um so leichter, wenn Sie erstmal einen E-Mail-Account geknackt haben. Aus dem mitgelesenen Mailverkehr können sie Kenntnisse zu Interna unserer Universität erhalten und mit diesen Informationen weitere Kolleg*innen in die Irre führen.

Falls Sie Spam erhalten, melden Sie diese bitte dem IT-Service, damit wir das Bedrohungspotential abschätzen können. Die Spammail kann dann möglichst schnell an den Spamfilterhersteller geschickt und die bösartigen Webserver können sperren werden.

Ihr MIZ-Team