Kategorien
Seiten
-

IT Center

Sicherheit geht vor: Vorsicht vor Phishing Mails mit RWTH Namen!

09. Dezember 2019 | von

–ENGLISH VERSION BELOW–

Bei Studierenden und Mitarbeitenden der RWTH kommen häufig E-Mails von offiziellen Hochschuladressen im digitalen Postfach an. Doch wenn „RWTH“ im Absender steht, sind diese auch wirklich von einer Person, die der Hochschule angehörig ist?

Leider nicht immer und deshalb ist Vorsicht geboten!

Achtung beim Öffnen von Mails! (Bild: pixabay.com)

Es kommt immer wieder zu sogenannten E-Mail- Phishing Versuchen an der RWTH und deshalb ist es wichtig, dass vor dem Öffnen der Nachricht kontrolliert wird, ob es sich um einen sicheren Absender handelt.

Das Gefährliche an Phishing Mails ist, dass sie meist sehr „echt“ und offiziell wirken und deshalb das Risiko bei Studierenden und Mitarbeitenden erhöhen, beispielsweise in eine Identitätsdiebstahl- Falle gelockt zu werden.

Bei Phishing Mails werden meist Absender und Titel gefälscht oder Logos missbraucht, darum ist es wichtig zu wissen, was die „echten“ E-Mails an der RWTH ausmachen.

Viele der offiziellen Hochschul- Emailadressen sind mit S/MIME signiert. Das bedeutet, dass die Mitarbeitenden- und auch Sammel- Mailadressen ein Sicherheits- Zertifikat besitzen.

Solch eine Mail ist bereits vor dem Öffnen in beispielsweise Outlook, an einem kleinen, roten Symbol neben dem Absender zu erkennen. Diese Signatur erscheint in Thunderbird und in AppleMail teilweise ein wenig anders, jedoch in ähnlicher Form:

E-Mail Zertifikatszeichen

Das IT Center geht stark gegen Phishing Mails an, da diese schwere Folgen haben können, wie beispielsweise das Sperren von RWTH-Adressen bei anderen Providern sodass E-Mails nicht mehr versendet werden können oder sogar Kontakt mit der Staatsanwaltschaft.

Da nicht alle Hochschul- Emails wie oben gezeigt signiert sind, ist es wichtig, diese genau zu inspizieren und die Absenderadresse zu prüfen. Sollte schon vor dem Öffnen der Nachricht etwas suspekt erscheinen, sollte die Mail nicht geöffnet werden und auf keinen Fall darin enthaltene Links angeklickt werden. Falls sowas bereits eingetreten ist, sollte der Computer dringend auf Viren überprüft werden. Sollte man aufgefordert werden, an einer fraglichen Webseite mit einem anderen Namen als mail.rwth-aachen.de seine Daten einzugeben oder den Verdacht haben, dass der eigene Account missbraucht wird, so sollte man direkt über den Selfservice ein neues Passwort setzen.

In jedem Fall ist umgehend das IT Center in Kenntnis zu setzen, damit weitere Maßnahmen ergriffen werden können.

Verantwortlich für die Inhalte dieses Beitrags sind Jana Baur und Liza Schwarz.

–ENGLISH VERSION–

Safety first: Beware of Phishing Mails with RWTH names!

Students and RWTH employees often receive e-mails from official university addresses in their digital mailboxes. But if the sender says „RWTH“, are they really from a person who is a member of the university?

Unfortunately not always and therefore caution is necessary!

Caution before opening your e-mails! (Photo: pixabay.com)

There are so-called E-mail Phishing attempts at the RWTH and therefore it is important to check before opening the message whether it is a secure sender. The dangerous thing about phishing e-mails is that they usually appear very realistic and official and that’s why they increase the risk of students and staff being lured into an identity theft trap, for example.

Phishing Mails have fake senders and titles, or logos are misused, so it is important to know what the „real“ e-mails at RWTH represent: Many of the official university email addresses are signed and with S/MIME. This means that the employee and collective e-mail addresses have a security certificate.

This can be recognized even without opening an e-mail by a small red symbol next to the sender. This signature appears a little different in Thunderbird and AppleMail, but in a similar form:

E-Mail certificate sign

The IT Center is strongly opposed to phishing emails because they can have serious consequences, such as blocking RWTH addresses from other providers so that emails can no longer be sent and even contact with the public prosecutor’s office.

Since not all university emails are signed as shown above, it is important to take a close look at them and check the sender address. If something appears suspicious before opening the message, the mail should not be opened and no links contained in it should be clicked on. If this happens, the computer should be urgently checked for viruses.

If you suspect that your account is being misused, all passwords should be changed  using our Selfservice page. In any case, the IT Center must be informed immediately so that further measures can be taken.

Responsible for the content of this article are Jana Baur and Liza Schwarz.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.