Zawedvturm

Adresse
Gebäude 2041 Südostturm
Marstallhof 4, 69117 Heidelberg
Tel: 06221/54-20096
 
URZ - NEWS
 

Portal der EDV-Abteilung

So erreichen Sie uns:
 

  • Bei EDV Problemen wenden Sie sich bitte direkt an die entsprechenden EDV-Betreuer des jeweiligen Instituts oder an On-Site-Services des Universitätsrechenzentrums unter:
     
  • E-Mail: inst-service-zaw(at)urz.uni-heidelberg.de bzw. Kontakt-Formular
     
  • Dimitri Maschinski (URZ)
  • Tobias Greiner (URZ)

         Montag - Freitag: 09:00 - 14:00   ---    Donnerstag: nur im Notfall


-  AKTUELL  -

Vorsicht! -> Pishing- Spoofing- und Erpressermails!

Pishing-Mails

Seit langem sind bereits die Pishing-Mails bekannt, die versuchen durch die Aussicht auf  fantastische Gewinne an persönliche Daten, Passwörter oder Bankverbindungen zu kommen:
"Sie haben GEWONNEN! Teilen Sie uns Ihre Bankverbindung mit, damit wir Ihnen das Geld überweisen können!"
Oder man wird aufgefordert, einen Link anzuklicken oder einen Anhang zu öffnen.

Dahinter ist in der Regel Malware versteckt, die Ihren Rechner schädigen kann!

Bei der Verbraucherzentrale finden Sie die Merkmale einer Phishing-Mail.

 

Spoofing-Mails

Dann kamen die Spoofing-Mails (E-Mails mit gefälschtem Absender), die vorgaben von "Ihrem" Geldinstitut zu sein und zur Validierung noch einmal die Eingabe Ihrer Daten verlangten, einen Link anzuklicken oder einen Anhang zu öffnen

Seit einigen Monaten treten in dieser Form gehäuft Spoofing-Mails von universitätsinternen E-Mail-Adressen auf. Oft mit einem harmlos anmutenden Anhang, beispielsweise einer "Rechnung". Sehr hinterhältig ist dabei, dass die Programmierer dazu benachbarte Adressen verwenden, Sie also die Person, deren Adresse gefälscht wurde tatsächlich kennen!

Dabei wird meistens eine Adresse eines Mitarbeiters der Universität gefälscht. In der älteren Variante steht daneben noch eine zusätzliche Adresse, von der man allerdings annehmen kann, dass sie ebenfalls gefälscht ist. Da alle Universitäts-Adressen in der Regel öffentlich sind und es auch bleiben, ist es für die Fälscher ein Leichtes, sich diese aus dem Internet zu angeln und zu kopieren. Es ist nicht davon auszugehen, dass die Adressen tatsächlich gehackt wurden.

 

Informationen zum Pishing finden Sie auf der URZ-Seite: 
Vermehrt Phishing-Mails im Umlauf

und Warnung vor Phishing-Kampagne: Ablauf eines Bibliothekskontos.

und beim Bundesamt für Sicherheit in der Informationstechnik:
PISHING

Hier gibt es auch Informationen zum Spoofing: 
Gefährliche Kuckuckseier: E-Mails mit falschem Absender.

 

Erpresser-Mails

Seit  dem Sommer 2018 gibt es eine neue Variante von Spoofing-Mails, die mit einer sehr konkreten aggressiven Erpressung einhergehen. Dabei sendet der Fälscher eine Mail an die kopierte Originaladresse, d.h. Sie bekommen eine Mail von Sich selber! Dabei wird vorgegaukelt, dass nicht nur Ihre Mail-Adresse "gehackt" sei, was nicht stimmt (!!!) sondern auch Ihr gesamter Rechner. Die Erpresser geben dabei beispielsweise vor, auch Ihre Webcam gehackt zu haben und Sie bei "sexuellen Handlungen an sich selbst" gefilmt zu haben oder es wurden angeblich kompromittierende Inhalte auf Ihrer Festplatte gefunden. Die Sicherheit Ihrer Dateien und ihre Intimsphäre sollte Ihnen doch einiges wert sein und Sie könnten einer Veröffentlichung entgegenwirken, indem Sie Geld überweisen. 

 

Informationen dazu finden sich im SWR-Archiv:
Polizei warnt vor Sex-Erpressung per E-Mail.

Oder bei der Verbraucherzentrale: 
Erpressung per E-Mail: Angeblich Porno geguckt und Kamera gehackt.

 

So sollten Sie reagieren:


Sollte Ihnen eine Erpresser-Mail zukommen, gehen Sie auf gar keinen Fall auf die Forderungen ein und öffnen Sie keine Anhänge oder klicken irgendwelche Links an!
Antworten Sie dem Erpresser nicht!

Da es sich formal um eine Straftat handelt, können Sie eine Anzeige bei der Polizei erstatten. Aber ein Fahndungserfolg ist in der Regel nicht möglich, da die Verfasser der Mails im Ausland sitzen und nicht greifbar sind. Diese Art der Mails häufen sich derzeit so immens, dass die Behörden mit Anzeigen überflutet werden. 

Es wird inzwischen empfohlen diese Mails als SPAM- bzw Spoofing-Mails anzusehen und sofort zu löschen.

 

Schadsoftware auf dem Rechner?! - Was nun?

Falls Sie tatsächlich aus Versehen durch Anklicken eines Anhanges oder Links Schadsoftware, sogenannte Ransomware heruntergeladen haben und digital erpresst werden sollten, gibt es Hilfe auf der Seite des Bundeskriminalamtes:

BKA - digitale Erpressung

 

Falls Sie eine Anzeige bei der Polizei erstatten wollen, nutzen Sie dafür die
Internetwache der Polizei Baden-Württemberg:
https://www.polizei-bw.de/internetwache_formular/
Seitenbearbeiter: E-Mail
Letzte Änderung: 14.01.2019
zum Seitenanfang/up