..
Suche
Hinweise zum Einsatz der Google Suche
Personensuchezur unisono Personensuche
Veranstaltungssuchezur unisono Veranstaltungssuche
Katalog plus

Warnung vor betrügerischen Mails // Caution: fraudulent mails

Achtung, derzeit werden den Universitätsangehörigen betrügerische E-Mails zugesendet sowie E-Mails mit einer schadhaften Datei im Anhang. Hier finden Sie weitere Informationen. // Attention, currently university members are being sent fraudulent emails as well as emails with a malicious file attached. You can find more information here.

***English version below***

Sehr geehrte Studierende,
sehr geehrte Beschäftigte,

aus aktuellstem Anlass erhalten Sie eine Warnmeldung zu verschiedenen Informationssicherheitsvorfällen.

Derzeit werden den Universitätsangehörigen E-Mails zugesendet, deren Absenderadressen den bekannten E-Mail-Adressen der Universität ähneln. Auch wird dort das Logo der Universität Siegen missbräuchlich verwendet, welches den Eindruck erweckt, dass die Mail von der Personalabteilung oder dem ZIMT der Universität Siegen kommt.

In den Mails werden Uni-Angehörige aufgefordert, ihr E-Mail-Konto zu validieren und auf einen Link zu klicken - bitte unterlassen Sie das unbedingt.

Sollten Sie auf den Link geklickt haben, gehen Sie bitte wie folgt vor:

1.  Scannen Sie Ihr System. Empfohlene Programme dafür sind Malwarebytes (Link: https://www.malwarebytes.com/) und ADWCleaner (Link: https://www.malwarebytes.com/adwcleaner/).

2. Sollten auch Daten eingegeben worden sein, ändern Sie unbedingt die Passwörter aller Konten, bei denen das betroffene Passwort verwendet wird. Bitte beachten Sie, dass das Kennwort für alle Dienste des ZIMT gilt, u.a. E-Mail, WLan, VPN. Auch in den entsprechenden Programmen (z.B. E-Mail-Programm) muss das Kennwort geändert werden, ebenso auf allen genutzten Geräten (Smartphone, PC, etc.). Es kann sonst zu temporären Sperrungen (15 Minuten) des Benutzer-Zugangs kommen.

Das ZIMT-Passwort können Sie hier ändern: https://www.zimt.uni-siegen.de/dienste/konto/
Das XIMS-Passwort können Sie hier ändern: https://xims.uni-siegen.de/goxims/user?passwd=1

Hinweis: Offizielle Mails der Universität Siegen sind immer digital signiert.

Die Angreifer versuchen außerdem, Viren über einen Anhang zu verteilen. Die Anhänge mit den Viren können von den Virenscannern erkannt und entfernt werden. Sollte dies jedoch nicht der Fall sein, bitten wir Sie diese Anhänge auf keinen Fall zu öffnen.

Zeitgleich sind auch E-Mails im Umlauf deren Betreff und Inhalt dem Empfänger aus vorangegangen Nachrichten bekannt vorkommen können. Diese E-Mails enthalten Anhänge, die mit Kennwörtern versehen sind. Die Kennwörter werden in der E-Mail bekanntgegeben. Hierbei handelt es sich um die stark verbreitete Schadsoftware "Emotet", die großen Schaden anrichten kann.

Bitte antworten Sie nicht auf diese E-Mails und löschen Sie die Nachricht.

Weitere Informationen zur Erkennung von betrügerischen E-Mails finden Sie hier.

Mit freundlichen Grüßen,
das Team der Stabsstelle Informationssicherheit

***

Attention, currently university members are being sent fraudulent emails as well as emails with a malicious file attached. You can find more information here.

Dear students,

Dear employees,

due to recent events, you are receiving an alert regarding various information security incidents.

Currently, university employees are being sent emails whose sender addresses resemble the university's known email addresses. Also, the logo of the University of Siegen is misused there, which gives the impression that the mail comes from the Human Resources Department or the ZIMT of the University of Siegen.

In the mails, university members are asked to validate their e-mail account and to click on a link - please refrain from doing so at all costs.

If you have clicked on the link, please proceed as follows:

1. scan your system. Recommended programs for this are Malwarebytes (link:  https://www.malwarebytes.com/ ) and ADWCleaner (link:  https://www.malwarebytes.com/adwcleaner /).

2. if data has already been entered, make sure to change the passwords of all accounts where the affected password is used. Please note that the password applies to all services of ZIMT, including e-mail, WiFi, VPN. The password must also be changed in the corresponding programs (e.g. e-mail program), as well as on all devices used (smartphone, PC, etc.). Otherwise, temporary blocking (15 minutes) of user access may occur.

You can change the ZIMT password here: 

https://www.zimt.uni-siegen.de/dienste/konto/ 

You can change the XIMS password here:  https://xims.uni-siegen.de/goxims/user?passwd=1

Note: Official mails of the University of Siegen are always digitally signed.

The attackers also try to distribute viruses via an attachment. The attachments with the viruses can be detected and removed by the virus scanners. However, if this is not the case, please do not open these attachments under any circumstances.

At the same time, there are also e-mails in circulation whose subject and content may appear familiar to the recipient from previous messages. These e-mails contain attachments with passwords. The passwords are announced in the e-mail. This is the highly widespread malware "Emotet", which can cause great damage.

Please do not reply to these emails and delete the message.

For more information on how to detect fraudulent emails, click  here .

Yours sincerely,

the team of the Information Security Unit


phishing_2021_mail