Achtung Phishing-Mails!

Diese Aufforderungen werden weder von der Campus IT, noch von anderen zentralen Einrichtungen der Hochschule verschickt. Angreifer versuchen auf diese Weise an die Daten der Hochschulangehörigen zu gelangen und missbrauchen diese – wie beispielsweise für weitere SPAM-Attacken, die dann im Namen der TH Köln vorgenommen werden.

Aktuell (Stand: 24.04.2024) sind Phishing-Mails mit folgenden Betreffzeilen in Umlauf:

• "Neues VPN bis zum 17.04.2024 einrichten!" (Datum ist variabel)
• "Virtuelle Tour durch das neue Bürokonzept"
• "Achtung: Dringende Überprüfung"
• "Wtrlt: #0904-2024"
• "Dein Horde-Posteingang ist voll."
• "(ABSCHLIEßENDE MITTEILUNG FÜR DIE ZAHLUNG)"
• "Bericht über Fehlverhalten. / Misleading Information Alert"
• "Bitte DocuSign: Vertrag_Update.pdf"
• "TH Köln geteiltes Dokument"
• "Ihr Postfach ist voll."
• (kein Betreff - Mail kommt angeblich von Dekan)
• 'Verify your email address'
• "AVAILABLE?"
• "Important Information from Horde Security Service"
• "Liebe Grüße von meinem neuen Arbeitsplatz"
• "Wichtige Mitteilung - Passwort abgelaufen"
• "Sie haben 2 neue Erwähnungen"
• "Verpasstes Meeting"
• "Ihr E-Mail-Kontingent ist niedrig"
• "Neue MacBooks verfügbar"
• "[TH Köln SSO] Benachrichtigungen: Kennwort läuft demnächst ab (7 Tage)"
• "Transponder für die neuen Türschlösser"
• "KONTAKTIERE UNS"
• "Ihr Briefkasten"
• "Ihr Paket wird heute zugestellt"
• "Fehler in der aktuellen Bezügemitteilung"
• "Freikarten für das Konzert meiner Band"
• "[IMPORTANT] Validate Password Notification 11/13/2023"
• "REQUEST"
• "Ankündigung: Wichtige Mitteilung für E-Mail-Benutzer"
• kein Betreff - "Hallo, sind Sie verfügbar?"
• "[IMPORTANT]Validate Password 09/12/2023"
• "Verweigerung der Verlängerung Ihres Domainname"
• "Postbank : Auf Ihrer Karte wurden verdächtige Aktivitäten festgestellt!"
• "Neue Nachricht info@ing-diba-bank.de"
• "Mailbox-Benachrichtigungen."
• "Beratungsstelle"
• "Sie müssen Ihre Identität verifizieren."
• "Ihr Online-Konto wurde vorübergehend gesperrt"
• "Wir benötigen IhreUnterstützung: Unbezahlte Zölle verhindernAuslieferung Ihrer Sendung"
  "Lieferung verzögert: Unbezahlte Zölle müssen beglichen werden"
• "Ihr Paket wurde nicht zugestellt."
• "Ihr Postfach ist voll."
• "Projektangebot"
• "Postfachbenachrichtigung."
• "Zugriff auf die Überprüfung des Postfachkontos."
• "Postfachhinweis."
• "[ILIAS] Ausstehende ILIAS-Benachrichtigungen (108252) / WICHTIG: neue Benachrichtigung"
• "Erinnerung an Postfachbenachrichtigungen"
• "5 ausstehende Benachrichtigungen"
• "Ihr Postfachkontingent ist niedrig 98 %" bzw. "Ihr Mail-Kontingent ist niedrig"
• "QUOTE/LIMIT ÜBERSCHREITEN!"
• "Ihr Postfach ist voll....."
• "Sicherheitsbelehrungstermine SoSe 2019"
• "(Wichtig) Aktualisieren Sie Ihr Postfachkontingent"
• "[ILIAS‑Klausur] Achtung, bitte lesen! Wichtige Mitteilung zur Hauptklausur zum"
• "Benachrichtigung über Fahrplan !"
• "[ILIAS Köln] ausstehend Benachrichtigung am"
• "[ILIAS] Termin zur Klausureinsicht"
• "[ILIAS] Sie haben kürzlich Vorlesungen hochgeladen"
• "Campus-IT] Universität Postfach-Quota Überschritten"
• "Quote überschritten (Postfach für Benutzer ist voll)"
• "Bestätige deine Email-Adresse"
• "Request"

In Phishing-E-Mails werden Sie dazu aufgefordert, Ihre Daten auf einer weiteren Webseite einzugeben. Meist bestehen diese E-Mails aus einem kurzen Einleitungstext und einem Link. Der Inhalt der E-Mail verspricht Ihnen einen Service, wie etwa die Erweiterung Ihres Mailbox-Kontos, das Abonnieren von Neuigkeiten oder neue Nachrichten/Termine.

Rechtschreibung und Grammatik beachten:
Viele Phishing-Versuche werden aus dem Ausland vorgenommen. Die Texte und das Anschreiben sind oft in holprigem Deutsch verfasst: "Alle Empfänger dieser Mitteilung sollte lo-Gin für weitere Informationen nutzen Sie folgenden Link bitte." Bitte lesen Sie die Texte gründlich und achten Sie auf vermehrte Rechtschreib- oder Grammatikfehler. Im Zweifelsfall klicken Sie die beigefügten Links nicht an.

Absender-Adresse:
Sehen Sie sich den Absender der E-Mail an: Sollten im Absender andere, etwa wie in einem vergangenen Phishing-Versuch, amerikanische E-Mail-Adressen stehen, ist dies ein starkes Indiz für einen Betrugsversuch. Vorsicht geboten ist allerdings auch bei Absenderadressen der Hochschule selbst, weil Absenderadressen in E-Mails leicht manipuliert werden können oder Hacker E-Mail aus TH-internen Postfächern versenden können.

Die Phishing-Versuche werden immer besser: Die angegeben Seiten orientieren sich an den Webseiten der TH Köln. Sie verwenden ähnliche Schriften und Farben, und teilweise sogar das Logo - weshalb es teilweise schwierig sein kann, sie als Fälschung zu erkennen. Auch hier kann der Hinweis auf Rechtschreibung und Grammatik helfen: Enthalten die Seiten viele Rechtschreibfehler, könnte dies ein Indiz für einen Betrugsversuch sein.

URL prüfen!

Einen wichtigen Hinweis gibt Ihnen ein Blick auf die URL: Handelt es sich um eine th-koeln.de-Adresse? Ist dies nicht der Fall und sind in der URL seltsame Bestandteile zu finden, sollten Sie der Seite auf jeden Fall misstrauen. Ein Indiz können auch kleine "Tippfehler" in der URL der präparierten Seite sein, wie beispielsweise th-koln o. ä.

Besondere Vorsicht bei E-Mails im HTML-Format! Hier kann sich der Text der URL von dem dahinterliegenden Link unterscheiden: Der Linktext in der E-Mail verweist etwa auf th-koeln.de, während der Link in Wirklichkeit auf eine Phishingseite zeigt.

• Klicken Sie die Links nicht an, sondern geben Sie die URL selbst in den Browser ein.
• Bei Unsicherheit: Fragen Sie beim Absender nach, ob die E-Mail wirklich echt ist.
   
• Weitere Informationen, Anleitungen, Videos zum Thema Spam, Phishing & Co finden Sie auf den Seiten vom Bundesamt für Sicherheit in der Informationstechnik (BSI)

Passwort ändern und Campus IT informieren.
Wenn Sie die Betrugsmail nicht als solche erkannt und Ihre persönlichen Daten weitergegeben haben, sollten Sie sich unbedingt sofort mit der Campus IT (support@campus-it.th-koeln.de, Tel: 0221 8275 2323) in Verbindung setzen und das Passwort Ihrer campusID ändern. Nur so können die Betrüger sich nicht mit Ihren Daten einloggen und weiteren Schaden anrichten. Anschließend müssen Ihre Endgeräte auf Schadsoftware überprüft werden.

Sind Kriminelle in Besitz Ihrer campusID und Ihres Logins gekommen, können sie sich unter Ihrem Namen in alle Ihnen zur Verfügung stehenden Dienste der TH Köln einloggen. Wir haben beobachtet, dass meist mit Ihren Daten auf Ihr E-Mail-Postfach zugegriffen wird und darüber SPAM- oder Phishing-E-Mails versendet werden. Diese Art der Internetkriminalität ist ein großes Problem für die Informationssicherheit unserer Daten.

Leider kann die TH Köln nicht verhindern, dass auch künftig E-Mails dieser Art in unseren Postfächern landen werden. Bitte prüfen Sie die künftig eintreffenden E-Mails genau, bevor Sie Ihre Daten in ein Webformular eingeben! Der beste Schutz ist ein "gesundes Misstrauen" bei E-Mails, die unerwartet im Postfach gelandet sind.
Im Zweifelsfall wenden Sie sich bitte an den Service-Desk der Campus IT oder den Absender der E-Mail.