CampusID-Sperre wegen Phishing

Wurde Ihre Campus-ID mit dem Hinweis auf Phishing gesperrt?

In letzter Zeit erhalten wir verstärkt Hinweise der Campus-IT, dass verschiedene CampusIDs auf Grund des Versands großer Mengen von SPAM-Mails gesperrt werden mussten. Dies betrifft leider zunehmend auch Mitglieder des Campus Gummersbach, bzw. der F10.

In der Regeln liegt einem solchen Missbrauch eine Phishing-Attacke zu Grunde, in Folge welcher die betroffene Person auf einer Fake-Webseite die CampusID und Passwort eingetragen hat. Die Auswirkungen können verheerend sein, wie bspw. Identitätsdiebstahl oder das wahrscheinliche Blacklisting der TH-Mailserver (hierdurch werden versendete E-Mails nicht mehr oder stark verspätet zugestellt).

Kurz und knapp: Was ist zu tun?

1. Überprüfen Sie Ihr System auf Viren und Malware. Unter Windows können Sie bspw. mit dem Windows Defender einen Offline-Scan durchführen. Eine Anleitung hierzu finden Sie auf der Seite von Microsoft (Link).
2. Wenn Ihr System frei von Viren und Malware ist verwenden Sie bitte die „Passwort vergessen“-Option im CampusID-Center (Link). Folgen Sie bitte den dort beschriebenen Schritten.

WICHTIG: Verwenden Sie ein neues, noch nicht eingesetztes Passwort.

Nur so ist sichergestellt, dass die Angreifer keinen weiteren Zugriff auf Ihren Account erhalten. Sie müssen folglich Ihre Passwörter, welche im Eduroam-WLAN-Profil, in Ihrem Mail-Client (Thundebird, Outlook…) usw. gespeichert sind, aktualisieren.

Woran erkenne ich Phishing-Nachrichten?

Links in einer Email können beliebig benannt werden. Folgender Link erweckt den Anschein, Sie auf www.th-koeln.de zu führen – stattdessen führt Sie der Link zu diesem Blog. Wenn Sie den Maus-Cursor auf den Link bewegen, zeigt Ihnen der Webbrowser unten links an, welche URL wirklich mit dem Link verknüpft ist. Hier können Sie dann auch den Link zum GM-IT-Blog erkennen.

Selbiges funktioniert auch in Ihrem Email-Client. Auch dort erscheint in Form eines Pop-Ups (1) oder unten links (2) die hinterlegte URL:

Weitere Informationen können Sie den Webseiten der Campus-IT zum Thema Phishing entnehmen:

• „Achtung Phishing-Mails!“
• „11 Fragen zur IT-Sicherheit am Arbeitsplatz“