Rechenzentrum
ACHTUNG! Phishing-Mails mit Drohung zu Gehaltszahlung im Umlauf | ATTENTION! Phishing mails with threat to salary payment in circulation
13. April 2023, von ServiceLine
Heute erreichen die UHH Phishing-Mails, die mit der Drohung "dass Ihre Leistungszahlung für April 2023 ausgelassen wird" versuchen, Sie zur Preisgabe Ihrer Zugangsdaten zu verleiten. Die Mails mit dem Betreff "Gehaltsabrechnung des Arbeitnehmers" stammen von verschiedenen, vermutlich kompromittierten E-Mail-Adressen und werden nicht als Spam gekennzeichnet. Sowohl am Inhalt wie auch an den Absenderadressen und an den verlinkten Phishingseiten sind diese aber unmittelbar als Phishing zu identifizieren.
Die verlinkten Phishingseiten nutzen verschiedene Subdoamins bei der "No-Code Platform for Business Applications" caspio.com haben aber den selben Inhalt und ein identisches Layout, dass ebenfalls keinerlei Zusammenhang mit der UHH erkennenlässt.
Wir bitten Sie weiterhin um Ihre erhöhte Aufmerksamkeit im Umgang mit E-Mails, Links und Dokumenten aus Ihnen unbekannten Quellen.
Folgen Sie den Links in solchen Mails grundsätzlich nicht und geben Sie Ihre Zugangsdaten nicht auf unbekannten Seiten ein. Achten Sie immer darauf, dass die Domain, auf der Sie Ihre Zugangsdaten eingeben, auf uni-hamburg.de endet (vor dem ersten '/' in der Adresszeile).
Öffnen Sie keine Mail-Anhänge, die Sie nicht erwarten oder deren Absender Ihnen unbekannt ist. Fragen Sie gegebenenfalls beim Absender nach.
Bitte beachten Sie die Informationen im News-Artikel zum Thema Phishing unter https://www.uni-hamburg.de/newsroom/intern/2023/0117-phishing-welle.html und auf den Seiten des RRZ https://www.rrz.uni-hamburg.de/services/sicherheit/email/phishing/phishing-erkennen.html.
Wenn Sie den Verdacht haben, Opfer einer Phishing-Attacke geworden zu sein, so ändern Sie bitte umgehend Ihr Passwort über die Benutzerverwaltung unter https://bv.uni-hamburg.de. Die Änderung von Passwörtern ist nur über diesen Weg möglich. Bei Fragen wenden Sie sich bitte an die RRZ-Serviceline.
---------------------------------------------------------------------
Phishing emails are reaching UHH today, threatening that your benefit payment for April 2023 will be omitted in an attempt to trick you into revealing your login details. The mails with the subject "Gehaltsabrechnung des Arbeitnehmers" (Employee's pay slip) originate from various, presumably compromised e-mail addresses and are not marked as spam. However, they are immediately identifiable as phishing by the content as well as the sender addresses and the linked phishing pages.
The linked phishing pages use different sub-doamins at the "No-Code Platform for Business Applications" caspio.com, but have the same content and an identical layout, which also shows no connection with UHH.
We continue to ask for your Increased Attention when dealing with emails, links and documents from sources you do not know.
As a matter of principle, do not follow the links in such mails and do not enter your access data on unknown sites. Always make sure that the domain on which you enter your access data ends with uni-hamburg.de (before the first '/' in the address line).
Do not open any mail attachments that you are not expecting or whose sender is unknown to you. If necessary, ask the sender.
Please note the information in the news articles on phishing at https://www.uni-hamburg.de/newsroom/intern/2023/0117-phishing-welle.html and on the RRZ website https://www.rrz.uni-hamburg.de/services/sicherheit/email/phishing/phishing-erkennen.html.
If you suspect that you have been the victim of a phishing attack, please change your password immediately via the user administration at https://bv.uni-hamburg.de. Passwords can only be changed via this channel. If you have any questions, please contact the RRZ Serviceline.