Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Dringend: Aktualisierung Ihrer E-Mail-Informationen erforderlich", "Eilige Maßnahme erforderlich: Aktualisieren Sie Ihre E-Mail-Informationen" oder "AW: Achtung Mitarbeiter und Angestellte," und behaupten, dass eine Aktualisierung des E-Mail-Postfachs notwendig sei. Als Absender wurden externe E-Mail-Adressen mit unterschiedlichen Anzeigenamen, z. B. "uni-muenster", verwendet. Der enthaltene Link führt auf eine externe Webseite, die unter der Kontrolle der Angreifenden steht und eingegebene Anmeldedaten an die Urheber weiterleitet. Dabei wurde die echte Login-Webseite der Universität Münster detailgetreu nachgebaut.

Öffnen Sie enthaltene Links in den beschriebenen E-Mails nicht, antworten Sie nicht darauf und löschen Sie sie umgehend! Eine Meldung dieser betrügerischen E-Mails an das CERT ist nicht mehr nötig, da bereits Gegenmaßnahmen eingeleitet wurden.

Sollten Sie eine solche E-Mail erhalten haben und auf der verlinkte Webseite Ihre Zugangsdaten eingegeben haben, wenden Sie sich bitte umgehend an das CERT (Computer Emergency Response Team) der Universität Münster: cert@uni-muenster.de

Was ist Phishing?
Cyberangriffe beginnen häufig mit einer Phishing-E-Mail, die darauf ausgelegt ist, sensible Informationen zu erlangen. Sie sehen seriösen E-Mails oft zum Verwechseln ähnlich. Unter Phishing-E-Mails finden Sie Informationen zu Gefahren, Verbreitungsweisen und kriminellen Hintergründe. Mit unserer Checkliste: Betrügerische E-Mais erkennen können Sie selbstständig anhand von acht Punkten überprüfen, ob eine E-Mail eine Phishing-Mail ist.

Allgemeiner Umgang mit betrügerischen E-Mails an der Universität Münster:
Sollten Sie zukünftig betrügerische E-Mails mit Bezug zur Universität Münster (z. B. gefälschte E-Mail-Adressen mit uni-muenster.de oder wwu.de; Links zu Login-Seiten, die das Corporate Design der Universität Münster nachahmen; Identitätsdiebstahl von Mitarbeitenden der Universität etc.) erhalten, informieren Sie bitte umgehend das CERT (Computer Emergency Response Team) der Universität Münster. Bitte leiten Sie dafür die verdächtige E-Mail als Anhang („Als Anlage weiterleiten“ in Outlook bzw. per Tastenkombination Strg + Alt + F) an spam@uni-muenster.de weiter.