DAS WAR EINE PHISHING-E-MAIL!
THIS WAS A PHISHING E-MAIL!
Um zu verhindern, dass dies nochmal passiert, absolvieren Sie bitte das E-learning „Informationssicherheit an der TU Wien“. Den Zugang zur deutschen Version finden Sie im TISS-Weiterbildungskatalog unter folgendem Link: https://tiss.tuwien.ac.at/tu_events/tu_event/12264.
To prevent this from happening again, please complete the e-learning „Information Security at TU Wien“. You can find access to the English version in the TISS training catalog under the following link: https://tiss.tuwien.ac.at/tu_events/tu_event/12265.
(You can switch to the english version of this page if you klick on the button above on the left).
Übrigens,
…es handelt sich hierbei um eine Phishing-Kampagne der TU Wien.
Damit wollen wir Ihre Aufmerksamkeit im Umgang mit E-Mails schärfen.
Sie müssen keine negativen Konsequenzen befürchten, weil Sie hier geklickt haben! Das kann jedem passieren. Wir werden niemanden darüber informieren, dass Sie geklickt haben. Wir haben auch Ihr Passwort nicht gespeichert! Sie müssen dieses somit auch nicht ändern, sofern es sicher und einmalig ist. Wenn Sie Ihr Passwort ändern müssen, wenden Sie sich bitte an help@it.tuwien.ac.at. Die Kolleg_innen unterstützen Sie bei Fragen und allfälligen Problemen.
Mit dieser Phishing-E-Mail wollen wir Sie darauf aufmerksam machen, dass derartige E-Mails immer besser werden. Sie werden häufig auf bestimmte Zielgruppen abgestimmt (sogenanntes Spear Phishing). Es ist also nicht mehr nur der „Prinz aus Nigeria“, der uns allen Geld schenken möchte, sondern es werden zum Beispiel Newsletter relevanter Einrichtungen verwendet, um gezielt von bestimmten Personen Benutzernamen und Passwörter abzugreifen. Mit Hilfe dieser Daten versuchen die Angreifer_innen dann in zentrale Systeme des Unternehmens vorzudringen, um weitere Daten zu stehlen und/oder eine Ransomware-Attacke zu starten.
Woran hätten Sie erkennen können, dass es sich um sogenanntes Spear-Phishing handelt?
Grundsätzlich sollten Sie, bevor Sie auf einen Link in einer E-Mail klicken, immer den Link prüfen, indem Sie mit dem Mauszeiger über das Anmeldefeld fahren. In diesem Fall wäre es der Link „https://wordpresspro.live/?rid=IOOQcFU“ gewesen, der als nicht vertraunswürdig einzustufen wäre. Oft reicht die Prüfung des Links aber nicht mehr aus, um herauszufinden, ob man klicken kann oder nicht, denn potzenzielle Angreifer_innen hätten sich auch die Domain innovationhubaustria.at kaufen können, um darauf zu verlinken. Im Kontext der E-Mail wäre es dann weitaus schwieriger festzustellen, ob der Link vertrauenswürdig ist oder nicht.
Zusätzlich hätten Sie recherchieren können, ob es die Plattform unter der angegebenen Adresse tatsächlich gibt. Man findet zwar über die Google-Suche einen „Innovation Hub Austria“. Dieser befindet sich aber an einer anderen Adresse und hat eine andere Zielgruppe.
Detailliertere Hinweise zum Thema Phishing finden Sie in der Knowledgebase der Campus IT unter folgendem Link: https://colab.tuwien.ac.at/x/FwZ1C.
Wenn Sie sich nicht sicher sind, ob eine E-Mail oder ein Link vertrauenswürdig sind, können Sie die E-Mail als Anhang an phishing@tuwien.ac.at schicken. Die Kolleg_innen der Campus IT prüfen die E-Mail und geben Ihnen entsprechendes Feedback.
Bei Fragen zur Phishing Kampagne der TU Wien wenden Sie sich bitte an infosec@tuwien.ac.at.