Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Unser System hat am 11. Juni 2024 fünf fehlgeschlagene eingehende Nachrichten erkannt" und behaupten, dass einige Nachrichten aufgrund einer Störung nicht zugestellt werden konnten und daher eine "Wiederherstellung" notwendig sei. Als Absender wird "IT_Support@uni-muenster.de" mit einer internen Absende-Adresse vorgetäuscht. Der enthaltene Link führt allerdings auf eine externe Webseite, die unter der Kontrolle der Angreifenden steht und eingegebene Anmeldedaten an die Urheber weiterleitet. Dabei wurde die echte Login-Webseite der Universität Münster detailgetreu nachgebaut.

Öffnen Sie enthaltene Links in den beschriebenen E-Mails nicht, antworten Sie nicht darauf und löschen Sie sie umgehend! Eine Meldung dieser betrügerischen E-Mails an das CERT ist nicht mehr nötig, da bereits Gegenmaßnahmen eingeleitet wurden.

Sollten Sie auf der verlinkten Webseite so einer E-Mail Ihre Zugangsdaten eingegeben haben, ändern Sie umgehend Ihr Passwort und wenden Sie sich bitte an das CERT (Computer Emergency Response Team) der Universität Münster: cert@uni-muenster.de

Was ist Phishing?
Cyberangriffe beginnen häufig mit einer Phishing-E-Mail, die darauf ausgelegt ist, sensible Informationen zu erlangen. Sie sehen seriösen E-Mails oft zum Verwechseln ähnlich. Unter Phishing-E-Mails finden Sie Informationen zu Gefahren, Verbreitungsweisen und kriminellen Hintergründe. Mit unserer Checkliste: Betrügerische E-Mais erkennen können Sie selbstständig anhand von acht Punkten überprüfen, ob eine E-Mail eine Phishing-Mail ist.

Allgemeiner Umgang mit betrügerischen E-Mails an der Universität Münster:
Sollten Sie zukünftig betrügerische E-Mails mit Bezug zur Universität Münster (z. B. gefälschte E-Mail-Adressen mit uni-muenster.de oder wwu.de; Links zu Login-Seiten, die das Corporate Design der Universität Münster nachahmen; Identitätsdiebstahl von Mitarbeitenden der Universität etc.) erhalten, informieren Sie bitte umgehend das CERT (Computer Emergency Response Team) der Universität Münster. Bitte leiten Sie dafür die verdächtige E-Mail als Anhang („Als Anlage weiterleiten“ in Outlook bzw. per Tastenkombination Strg + Alt + F) an spam@uni-muenster.de weiter.