Wiederholte Warnung vor Phishing-Mails

04.07.2024
Campus-News, Studium
Harry Canatti

Das ZDV hat vor Phishing-Mails sowie gefälschten Webseiten gewarnt und Tipps gegeben, wie diese zu vermeiden sind und wie man sich vor ihnen schützen kann.

Am Freitag, den 28. Juni, erhielten alle Zugehörigen der Johannes Gutenberg-Universität Mainz eine E-Mail, die mit folgenden Worten eingeleitet wurde: „Seien Sie vorsichtig mit Ihren Anmeldedaten“. Laut dem Zentrum für Datenverarbeitung (ZDV) der JGU wurden in den letzten sechs Wochen über 20 JGU-Accounts gehackt. Durch diesen Angriff seien Passwörter, E-Mails und Daten gestohlen worden.

Dies ist nicht das erste Mal, dass Phishing-Mails im Umlauf sind, die versuchen, persönliche Daten abzufangen. Bereits 2021 berichtete die Redaktion von campus-mainz.net davon (hier).

Wie kommt man auf gefälschte Webseiten und wie erkennt man diese?

In der Warnungs-Mail teilt das ZDV mit, dass die aktuellen Phishing-Mails von einem Anrufbeantworter stammen. Klickt man auf den Link der Phishing-Mails, wird man auf eine gefälschte Microsoft-Webseite weitergeleitet und dazu aufgefordert, seine Anmeldedaten anzugeben. Die Anmeldedaten sind dieselben, die in Moodle zum Anmelden verwendet werden.

Von offiziellen Webseiten kann man diese gefälschten Webseiten nicht anhand der Farben, Logos oder typischen Design unterscheiden, sondern nur anhand der URL. Die korrekte URL der Anmeldeseite beginnt immer mit https://login.uni-mainz.de/.

Um zu wissen, ob eine Webseite gefälscht ist oder nicht, kontrolliert man entweder die URL oder besucht die Webseite des ZDVs, wo die sicheren Webseiten der JGU aufgelistet sind.

Was tun, wenn ich so eine E-Mail erhalte?

Niemals auf einen Link klicken! Sende stattdessen die E-Mail als Anhang an postmaster@uni-mainz.de und lösche die E-Mail danach. Bleib misstrauisch gegenüber Webseiten, die deine Daten abfragen!

Was macht das ZDV gegen diese Phishing-Mails?

Das ZDV möchte zum Schutz aller Nutzer:innen im Laufe des Jahres 2024 Passkeys einführen. Das ZDV erklärt hierzu, dass Passkeys eine einfache und sichere Alternative zu Passwörtern seien. Diese würden auf den Geräten, welche man alltäglich nutzt, gespeichert und man müsse sich sein Passwort nicht mehr merken.

Die ersten Veränderungen sind schon auf der Anmeldeseite der JGU zu sehen. Dort kann man inzwischen auswählen, ob man sich mit seinem Benutzernamen und Passwort anmelden möchte oder mit einem Passkey. Die URL der JGU Anmeldeseite bleibt gleich.

Mehr Informationen zu den Passkeys sind auf der Webseite vom ZDV zu finden und werden auch im Laufe von 2024 mitgeteilt.

 Zurück

Links

Campus Mainz e.V. unterstützen!

Campus Mainz e.V. ist ein gemeinnütziger Verein und die meiste Arbeit ist ehrenamtlich. Hilf uns dabei auch in Zukunft tolle Dienste für alle kostenlos anzubieten. Unterstütze uns jetzt!