Direkt zu den Inhalten springen

Information Warnung der IT-Abteilung vor Pishing-Mails

Vor kurzem ist die THGA Opfer eines raffinierten Cyper-Angriffs durch Pishing-Mails geworden. Die IT-Abteilung spricht von einer gezielten Attacke und warnt nun vor Mails mit gefährlichen Anhängen.

Den Angreifenden gelang es vor wenigen Wochen einige Mitarbeitende und Studierende dazu zu bewegen, ihre Zugangsdaten herauszugeben, obwohl zeitnah alle betroffenen Postfächer gesperrt und die betroffenen Mitarbeitenden bzw. Studierenden informiert wurden. Die IT-Abteilung geht davon aus, dass über diese Zugangsdaten Adress-/Emaildaten von weiteren Unbeteiligten erbeutet wurden.

Die Computerspezialisten erwarten innerhalb kurzer Zeit weitere Angriffe, die die Angreifenden nun unter Zuhilfenahme der erbeuteten Kontaktdaten/Emails in Form schädlicher Dateien übermitteln. Ein Beispiel für eine solche "Antwort-Mail" sehen sie links.
Studierende, Mitarbeitende und deren E-Mail-Kontakte sollten daher bei E-Mails mit Dateianhang oder Links zu Websites besonders vorsichtig sein.

Ebenso wenn der Absender als THGA-IT erscheint. Die THGA fordert die User weder direkt noch indirekt (z.B. über systemgenerierte Mails) auf, ihre Benutzerdaten einzugeben.

Das THGA-Passwort sollten Studierende und Mitarbeitende ausschließlich auf THGA-Webseiten verwenden. Dazu zählen:

Die korrekte Adresse lässt sich an der einheitlich verwendeten THGA-URL erkennen, die auf die Domain thga.de endet.

Im Download sind Beispiele für Phishing-Mails angefügt. Die IT ruft dazu auf, diese bei Erhalt umgehend zu löschen.

Für Rückfragen steht die IT zur Verfügung unter support[at]thga.de.