Das BITS beobachtet in den letzten Tagen wieder verstärke Phishing-Aktivitäten, die zum Teil auch von internen E-Mail-Absendern stammen. Es werden u.a. E-Mails von einem angeblichen IT-Servicedesk verschickt die vorgeben, dass unbefugte Anmeldeversuche festgestellt worden sind. Die Phishing-E-Mail enthält einen Link zu einer gefälschten Webseite der Universität Bielefeld. Auf diesem Weg sollen unbedachte Beschäftigte dazu gebracht werden, Ihre Zugangsdaten preiszugeben. Diese können Angreifer nutzen, um beispielsweise weiteres Phishing zu versenden, Daten abzugreifen oder Zugriff auf weitere Dienste der Universität zu erlangen.

Sollten Sie die E-Mail erhalten haben, löschen Sie diese aus Ihrer Mailbox. Ein öffnen der E-Mail ist im allgemeinen unschädlich. Wenn Sie auf den Link geklickt und Daten eingegeben haben, müssen Sie jedoch tätig werden:

• Ändern Sie umgehend Ihr E-Mail-Passwort über das PRISMA-Portal des BITS und Informieren Sie schnellstmöglich Ihre EDV-Betreuung.
• Sollten Sie das gleiche Passwort bei anderen Diensten verwenden denken Sie bitte unbedingt denken daran, auch dort das Passwort zu ändern. Tipps zur sicheren Verwendung von Passwörtern finden Sie hier.
  

Wie erkenne ich solche E-Mails?

Phishing-E-Mails folgen leider keinem eindeutigen Muster. Hier hilft meist genaues hinschauen und gesundes Misstrauen. Nähere Informationen, wie Sie betrügerische E-Mails erkennen können, erhalten Sie hier.  

Bei weitere Fragen oder Unterstützungsbedarf wenden Sie sich bitte an Ihre EDV-Betreuung.

-------------------------

In the last few days, BITS has observed increased phishing activities, some of which originate from internal e-mail senders. Among other things, e-mails are sent from an alleged IT service desk claiming that unauthorized login attempts have been detected. The phishing e-mail contains a link to a fake website of Bielefeld University. The intention is to trick unwary employees into revealing their access data. This information can be used by attackers, for sending further phishing e-mails, to access data or to gain access to further services of the university.

What can I do to protect myself?

If you have received the e-mail, delete it from your mailbox. Opening the e-mail is generally harmless. However, if you have clicked on the link and entered data, you must take action:

• Immediately change your email password via the BITS PRISMA portal and notify your IT support as soon as possible.
• If you use the same password with other services, please remember to change your password there as well. Tips on the secure use of passwords can be found here.
  

How do I recognize such e-mails?

Unfortunately, phishing e-mails do not follow a clear pattern. It usually helps to take a closer look and have a healthy dose of suspicion. You can find more information on how to recognize fraudulent e-mails here.  

If you have any further questions or need support, please contact your local IT support.