..

Hochwertige Spear-Phishing-Angriffe gegen deutsche Universitäten und Forschungseinrichtungen

Dem Bundesamt für Verfassungsschutz (BfV) liegen Erkenntnisse darüber vor, dass eine Spear-Phishing-Angriffswelle gegen zahlreiche Universitäten und Forschungseinrichtungen stattfinden soll.  

Die Nachrichten sollen so aussehen, als würden sie von einem Absender der Universität versendet. Tatsächlich stammen die Nachrichten aber von einem externen Server und gaukeln den Empfängern den Ablauf des Bibliothekskontos vor.
 
Ein Beispiel für eine der Spear-Phishing-E-Mails:
Ablauf des Bibliothekskontos

Lieber Mitarbeiter/Student

Diese Nachricht informiert Sie darüber, dass Ihr Zugriff auf das Bibliothekskonto bald abläuft. Sie müssen sich in Ihrem Konto anmelden, um weiterhin auf diesen Dienst zugreifen zu können. Klicken Sie dazu auf die unten stehende Webadresse oder kopieren Sie sie und fügen Sie sie in Ihren Webbrowser ein. Eine erfolgreiche Anmeldung aktiviert Ihr Konto und Sie werden zum Bibliotheksprofil weitergeleitet..

Mein Bibliothekskonto

Wenn Sie sich nicht einloggen können, wenden Sie sich bitte an: Ruth Jenkins unter rjenkin2@uni-siegen.de für sofortige Hilfe

Wenn Sie Fragen haben, überprüfen Sie bitte anhand der folgenden Liste die betreffende Bibliothek: http://www.ub.uni-siegen.de 
 
Sie können die Feinsteuerungsrichtlinien der Bibliothek unter anzeigen http://www.ub.uni-siegen.de/ueber/

Hauptbibliothek 
The Siegen University is a charitable body, 
with registration number SC014336. 

Klicken Sie nicht auf die in den Nachrichten enthaltenen Links und geben Sie keine UB- oder Uni-Zugangsdaten ein. Bei Fragen zu Ihrem Bibliotheksausweis wenden Sie sich direkt an die Universitätsbibliothek (ub.uni-siegen.de)

Bitte melden Sie uns verdächtige E-Mails dieser oder ähnlicher Art unter ciso@uni-siegen.de , auch wenn es sich schon um ältere Nachrichten handelt. Bitte geben Sie die Nachrichten an uns aus Ihrem E-Mail-Client, wenn möglich, "als Anlage" weiter, damit alle Informationen der E-Mail weitergeleitet werden.

Die Universitätsbibliothek der Universität Siegen versendet keinerlei E-Mails, die auf den Ablauf von Bibliothekskonten hinweisen und zur Anmeldung mit Nutzerdaten auffordern. 

Weitere Informationen zur Erkennung von betrügerischen E-Mails finden Sie hier:   https://www.uni-siegen.de/it-sicherheit/themen/betruegerische_e-mails/

Bei Fragen hierzu sprechen Sie uns gerne an. 

 
Suche
Hinweise zum Einsatz der Google Suche