Über das Wochenende wurden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Dringend: Aktualisierung Ihrer E-Mail-Informationen erforderlich" oder "AW: Information" und behaupten, dass eine Aktualisierung des E-Mail-Postfachs notwendig sei. Als Absender wurden externe E-Mail-Adressen mit unterschiedlichen Anzeigenamen, z. B. auch "uni-muenster", verwendet. Der enthaltene Link führt auf eine externe Webseite, die unter der Kontrolle der Angreifenden steht und eingegebene Anmeldedaten an die Urheber weiterleitet. Dabei wurde die echte Login-Webseite der Universität Münster detailgetreu nachgebaut.

Öffnen Sie enthaltene Links in den beschriebenen E-Mails nicht, antworten Sie nicht darauf und löschen Sie sie umgehend! Eine Meldung dieser betrügerischen E-Mails an das CERT ist nicht mehr nötig, da bereits Gegenmaßnahmen eingeleitet wurden.

Sollten Sie eine solche E-Mail erhalten haben und auf der verlinkten Webseite Ihre Zugangsdaten eingegeben haben, ändern Sie umgehend Ihr Passwort und wenden Sie sich bitte an das CERT (Computer Emergency Response Team) der Universität Münster: cert@uni-muenster.de

Was ist Phishing?
Cyberangriffe beginnen häufig mit einer Phishing-E-Mail, die darauf ausgelegt ist, sensible Informationen zu erlangen. Sie sehen seriösen E-Mails oft zum Verwechseln ähnlich. Unter Phishing-E-Mails finden Sie Informationen zu Gefahren, Verbreitungsweisen und kriminellen Hintergründe. Mit unserer Checkliste: Betrügerische E-Mais erkennen können Sie selbstständig anhand von acht Punkten überprüfen, ob eine E-Mail eine Phishing-Mail ist.

Allgemeiner Umgang mit betrügerischen E-Mails an der Universität Münster:
Sollten Sie zukünftig betrügerische E-Mails mit Bezug zur Universität Münster (z. B. gefälschte E-Mail-Adressen mit uni-muenster.de oder wwu.de; Links zu Login-Seiten, die das Corporate Design der Universität Münster nachahmen; Identitätsdiebstahl von Mitarbeitenden der Universität etc.) erhalten, informieren Sie bitte umgehend das CERT (Computer Emergency Response Team) der Universität Münster. Bitte leiten Sie dafür die verdächtige E-Mail als Anhang („Als Anlage weiterleiten“ in Outlook bzw. per Tastenkombination Strg + Alt + F) an spam@uni-muenster.de weiter.