Kontakt & Service

Kontakt

Service-Desk der Campus IT
Montag – Freitag: 08:00 - 18:00 Uhr
Samstag 10:00 – 14:00 Uhr

  • Telefon+49 221-8275-2323

Achtung Phishing-Mails!

Schriftzug "Achtung!" (Bild: Fachhochschule Köln)

In den vergangenen Tagen sind Angehörige der Fachhochschule Köln vermehrt Opfer von Phishing-Versuchen geworden: Kriminelle verschicken E-Mails an Hochschulmailaccounts mit der Aufforderung, sich auf einer präparierten Webseite mit campusID und Passwort einzuloggen, um damit Zugriff auf diese Accounts zu erhalten.

Diese Aufforderungen wurden in der letzten Zeit weder von der Campus IT, noch von anderen zentralen Einrichtungen der Hochschule verschickt. Angreifer versuchen auf diese Weise, an die Daten der Hochschulangehörigen zu gelangen und missbrauchen diese – wie beispielsweise für weitere Spam-Attacken, die dann im Namen der Fachhochschule Köln vorgenommen werden.

Wie sehen diese E-Mails aus?

In Phishing-E-Mails werden Sie dazu aufgefordert, Ihre Daten auf einer weiteren Webseite einzugeben. Meist bestehen diese E-Mails aus einem kurzen Einleitungstext und einem Link. Der Inhalt der E-Mail verspricht Ihnen einen Service, wie etwa die Erweiterung Ihres Mailbox-Kontos oder das Abonnieren von Neuigkeiten.

Woran kann ich Phishing-E-Mails erkennen?

Rechtschreibung und Grammatik beachten:
Viele Phishing-Versuche werden aus dem Ausland vorgenommen. Die Texte und das Anschreiben sind oft in holprigem Deutsch verfasst: "Alle Empfänger dieser Mitteilung sollte lo-Gin für weitere Informationen nutzen Sie folgenden Link bitte." Bitte lesen Sie die Texte gründlich und achten Sie auf vermehrte Rechtschreib- oder Grammatikfehler. Im Zweifelsfall klicken Sie die beigefügten Links lieber nicht an.

Screenshot einer E-MailBeachten Sie den Absender der E-Mail! (Bild: Fachhochschule Köln)

Absender-Adresse:
Sehen Sie sich den Absender der E-Mail an: Sollten im Absender andere, etwa wie im jüngsten Phishing-Versuch, amerikanische E-Mail-Adressen stehen, ist dies ein starkes Indiz für einen Betrugsversuch. Vorsicht geboten ist allerdings auch bei Absenderadressen der Hochschule selbst, weil Absenderadressen in E-Mails leicht manipuliert werden können.

Wie kann ich die Phishing-Seiten erkennen?

Screenshots von Phishing-WebseitenPhishing-Versuch: So sieht das Webmail-Angebot der Fachhochschule Köln NICHT aus. Bitte geben Sie auf dieser Seite keine Daten ein! (Bild: Phishing-Webseiten)

Die Phishing-Versuche werden immer besser: Die angegeben Seiten orientieren sich an den Webseiten der Fachhochschule Köln. Sie verwenden ähnliche Schriften und Farben, und teilweise sogar das Logo - weshalb es teilweise schwierig sein kann, sie als Fälschung zu erkennen. Auch hier kann der Hinweis auf Rechtschreibung und Grammatik helfen: Enthalten die Seiten viele Rechtschreibfehler, könnte dies ein Indiz für einen Betrugsversuch sein.

URL prüfen!

Screenshot einer WebseiteScreenshot: Beachten Sie die URL der aufgerufenen Seite. (Bild: Fachhochschule Köln)

Einen wichtigen Hinweis gibt Ihnen ein Blick auf die URL: Handelt es sich um eine fh-koeln.de-Adresse? Ist dies nicht der Fall und sind in der URL seltsame Bestandteile zu finden, sollten Sie der Seite auf jeden Fall misstrauen. Ein Indiz können auch kleine "Tippfehler" in der URL der präparierten Seite sein, wie beispielsweise fh-koln o. ä.

Besondere Vorsicht bei E-Mails im HTML-Format! Hier kann sich der Text der URL von dem dahinterliegenden Link unterscheiden: Der Linktext in der E-Mail verweist etwa auf fh-koeln.de, während der Link in Wirklichkeit auf eine Phishingseite zeigt.

Weitere Tipps

  • Klicken Sie die Links nicht an, sondern geben Sie die URL selbst in den Browser ein.
  • Bei Unsicherheit: Fragen Sie beim Absender nach, ob die E-Mail wirklich echt ist.

Ich habe meine Daten auf einer Phishing-Seite eingegeben. Was muss ich jetzt tun?

Passwort ändern!
Wenn Sie die Betrugsmail nicht als solche erkannt und Ihre persönlichen Daten weitergegeben haben, sollten Sie sich unbedingt sofort mit der Campus IT (support@campus-it.fh-koeln.de, Tel: 0221 8275 2323) in Verbindung setzen und das Passwort Ihrer campusID ändern. Nur so können die Betrüger sich nicht mit Ihren Daten einloggen und weiteren Schaden anrichten.

Was machen die Angreifer mit meinen Daten?

Sind Kriminelle in Besitz Ihrer campusID und Ihres Logins gekommen, können sie sich unter Ihrem Namen in alle Ihnen zur Verfügung stehenden Dienste der Fachhochschule Köln einloggen. Wir haben beobachtet, dass meist mit Ihren Daten auf Ihr E-Mail-Postfach zugegriffen wird und darüber Spam- oder Phishing-E-Mails versendet werden. Diese Art der Internetkriminalität ist ein großes Problem für die Informationssicherheit unserer Daten.

Leider kann die Fachhochschule Köln nicht verhindern, dass auch künftig E-Mails dieser Art in unseren Postfächern landen werden. Bitte prüfen Sie die künftig eintreffenden E-Mails genau, bevor Sie Ihre Daten in ein Webformular eingeben! Der beste Schutz ist ein "gesundes Misstrauen" bei E-Mails, die unerwartet im Postfach gelandet sind.
Im Zweifelsfall wenden Sie sich bitte an den Service-Desk der Campus IT oder den Absender der E-Mail.

M
M