Seit gestern beobachtet das BITS verstärke Phishing-Aktivitäten, die zum Teil auch von internen E-Mail-Absendern stammen. Es werden u.a. E-Mails von einem angeblichen IT-Helpdesk verschickt die vorgeben, dass das E-Mail Kontingent erschöpft sei. Die Phishing-E-Mail enthält einen Link zu einer gefälschten Webseite der Universität Bielefeld. Auf diesem Weg sollen unbedachte Beschäftigte dazu gebracht werden, Ihre Zugangsdaten preiszugeben. Diese können Angreifer nutzen, um beispielsweise weiteres Phishing zu versenden, Daten abzugreifen oder Zugriff auf weitere Dienste der Universität zu erlangen.

Sollten Sie die E-Mail erhalten haben, löschen Sie diese aus Ihrer Mailbox. Ein öffnen der E-Mail ist im allgemeinen unschädlich. Wenn Sie auf den Link geklickt und Daten eingegeben haben, müssen Sie jedoch tätig werden:

• Ändern Sie umgehend Ihr E-Mail-Passwort über das PRISMA-Portal des BITS und Informieren Sie schnellstmöglich Ihre EDV-Betreuung.
• Sollten Sie das gleiche Passwort bei anderen Diensten verwenden denken Sie bitte unbedingt denken daran, auch dort das Passwort zu ändern. Tipps zur sicheren Verwendung von Passwörtern finden Sie hier.
  

Wie erkenne ich solche E-Mails?

Phishing-E-Mails folgen leider keinem eindeutigen Muster. Hier hilft meist genaues hinschauen und gesundes Misstrauen. Nähere Informationen, wie Sie betrügerische E-Mails erkennen können, erhalten Sie hier.  

Bei weitere Fragen oder Unterstützungsbedarf wenden Sie sich bitte an Ihre EDV-Betreuung.

-------------------------

Since yesterday, BITS has been observing increased phishing activities, some of which originate from internal e-mail senders. E-mails are being sent from an alleged IT helpdesk claiming that the e-mail quota has been exhausted. The phishing e-mail contains a link to a fake website of Bielefeld University. This way, thoughtless employees are to be tricked into revealing their account data. Attackers can use this information to send further phishing e-mails, to steal data or to gain access to other university services.

What can I do to protect myself?

If you have received the e-mail, delete it from your mailbox. Opening the e-mail is generally harmless. However, if you have clicked on the link and entered data, you must take action:

• Immediately change your email password via BITS PRISMA portal and notify your lokal IT support as soon as possible

• If you use the same password with other services, please remember to change your password there as well
  

How do I recognize such e-mails?

Unfortunately, phishing e-mails do not follow a clear pattern. It usually helps to take a closer look and work with a healthy dose of suspicion.

If you have any further questions or need assistance, please contact your IT support.