Aktuelle Meldungen
Hier werden Meldungen zur IT-Sicherheit mit besonderer Relevanz für die Bauhaus-Universität/ HfM veröffentlicht.
Für einen ständig aktuellen und umfassenden Überblick über Sicherheitsrelevante Informationen im IT-Bereich empfiehlt sich das Abonnieren einschlägiger Newsletter oder die Nutzung entsprechender Webportale (BSI, DFN-CERT, heise Security etc.).
Für die Gewährleistung des zeitnahen Einspielens von Sicherheitspachtes sollten die meist vorhandenen Automatismen des Betriebssystems, der Anwendungen und ihrer Erweiterungen genutzt werden.
Coronavirus: Sicheres Arbeiten im Home-Office
Bitte beachten Sie unsere "Allgemeinen Hinweise zum sicheren Arbeiten im Home-Office".
Wichtiger Hinweis: macOS Big Sur nicht kompatibel mit Sophos Endpoint Protection
Wir haben folgende Information von Sophos erhalten:
Die aktuelle Version von Sophos Endpoint Protection ist nicht kompatibel mit dem bevorstehenden Release von Apple macOS Big Sur. Beim Upgrade auf macOS Big Sur wird die Endpoint Protection deaktiviert. Wir empfehlen Kunden dringend, zu diesem Zeitpunkt kein Upgrade von macOS-Clients mit Sophos Endpoint Protection auf macOS Big Sur durchzuführen.
Wir planen, in Kürze eine neue Version von Sophos Endpoint Protection für macOS zu veröffentlichen, die macOS Big Sur unterstützt.
Weitere Informationen zu Sophos-Endpoint-Protection-Produkten und macOS Big Sur finden Sie in diesem Knowledgebase-Artikel. https://support.sophos.com/support/s/article/KB-000039501?language=en_US&c__displayLanguage=en_US
30.11.2020: FAKE-MAIL-WARNUNG - Betreff: ARE YOU AVAILABLE
Einige Nutzerinnen haben die untenstehende oder ähnliche E-Mail erhalten die nicht von den angeblichen Absendern (Professoren) stammen. Bei den E-Mails wurde der Absendername eines Professors der Bauhaus-Universität missbräuchlich verwendet. Hierzu sollte man wissen, dass der Absendername einer E-Mail grundsätzlich keinerlei Verlässlichkeit besitzt, und beliebig gefälscht werden kann. Hierzu wird keinerlei Spezialwissen benötigt und der E-Mail-Account des vermeintlichen Absenders muss auch nicht kompromittiert werden. Bei so genannten Free-Mailern, wie Gmail, erfolgt bei der Vergabe von E-Mail-Adressen keinerlei persönliche Identifikation. Der Nachweis der Authentizität des Absenders kann nur durch den Einsatz digitaler Signaturen gewährleistet werden. Dass Missbrauchsszenario selbst lässt sich damit aber nicht verhindern. Da der tatsächliche Absender den Missbrauch in keiner Weise verhindern kann, sein Mailaccount in der Regel nicht gehackt wurde und er auch den Kreis der potentiellen Empfänger nicht kennt, macht eine Information desjenigen eigentlich wenig Sinn. Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.
Erkennen lässt sich die Fälschung an folgenden Merkmalen:
- Verwendung einer Gmail, statt eine Uni-E-Mail-Adresse.
- Es wird keine persönliche Anrede verwendet.
- Warum sollten zwei Muttersprachler (Deutsche) in einer Fremdsprache (Englisch) miteinander kommunizieren?
- Wird eine E-Mail als Spam gekennzeichnet, besteht eine hohe Wahrscheinlichkeit, dass dem auch so ist.
- Betreff und Text sind völlig unbestimmt, warum sollte man das tun?
- Großschreibung in Mails gehört nicht zum guten Ton.
- Kenn man den Kommunikationspartner sollten einem Unterschiede zu der bisherigen Kommunikation auffallen.
- Die an der Bauhaus-Universität übliche E-Mail-Signatur fehlt.
--Fake-Mail--
Von: Prof. Dr.-Ing. Vorname Name (professormailbox13@gmail.com)
Betreff: [SPAM] ARE YOU AVAILABLE
Hello
I need a favor from you right now kindly email me back as soon as possible.
Regards,Prof. Dr.-Ing. Vorname Name Sent from my iPad
(Name wurde anonymisiert)
09.11.2020: FAKE-MAIL-WARNUNG - Betreff: IT-Service-Support
Einige Nutzerinnen und Nutzer haben eine E-Mail erhalten, bei der es sich mutmaßlich um einen Fake handelt. Da es in der E-Mail keinerlei Bezug zur Bauhaus-Universität Weimar gibt, sollte auch keinerlei Veranlassung bestehen diesen herzustellen und deshalb dem Link in der E-Mail zu folgen.
- Die Absendeadresse gehört nicht zur Bauhaus-Uni.
- Wir verwenden die offiziellen Bezeichnungen, die Bezeichnung IT-Service Support nutzen wir nicht.
- Wir verwenden möglichst aussagekräftige Betreffs und ganz sicher nicht nur IT-Service-Support.
- Unsere E-Mails enthalten immer eine (persönliche) Anrede.
- Sollten Upgrades einmal tatsächlich Nutzerinteraktionen erfordern, kündigen wir diese rechtzeitig über die SCC Pinnwand an. Auch Umstellungen im IT-Bereich werden immer vorab angekündigt.
- Für interne Services verwenden wir keine ominösen externen Links.
- Eine komplette Mail-Konto-Deaktivierung/-schließung wegen nicht erfolgter Reaktion ist für den Beteich der Bauhaus-Uni absoluter Nonsens.
- Wir verwenden als Absenderbezeichnung niemals einfach Systemadministrator, sondern nutzen die an der Bauhaus-Uni üblich Mail-Signatur.
Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen
--
Von: Pamela Wagner (pwagner@nuevaschool.org)
Betreff: IT-Service-Support
Wir führen derzeit ein Upgrade für alle aktiven Konten durch. Um das Upgrade automatisch abzuschließen, müssen Sie das Upgrade manuell initiieren, indem Sie das OUTLOOK-WEBPORTAL <...ttps://c0hcq143.caspio.com/dp/59ca8000cb106d149f7f4d7....> besuchen. Das Upgrade wird vom 9. bis 11. November 2020 wirksam.
Alle Outlook-Konten, die innerhalb dieses Zeitraums nicht aktualisiert wurden, werden als inaktiv eingestuft. Dies kann zur Deaktivierung / Schließung des Kontos führen.
Freundliche Grüße,
Systemadministrator.
28.10.2020: PHISHING-E-MAIL-WARNUNG - Betreff: Sie haben {1} neue wichtige Nachricht
Einige unserer Nutzerinnen und Nutzer habe eine E-Mail erhalten, die nicht - wie vorgegeben - von der Bauhaus-Universität Weimar stammt. Auf die E-Mail sollte nicht reagiert werden. Dem enthaltenen Link sollte nicht gefolgt werden. Die E-Mail ist zu löschen.
Die Fälschung kann an folgenden Merkmalen erkannt werden:
- Wir verwenden keinen nichtssagenden Betreff, wie - Sie haben {1} neue wichtige Nachricht -.
- Wir versenden E-Mails nur über interne E-Mail-Adressen und nicht gmail.com.
- Wir verwenden eine persönliche Anrede.
- Interne Dienste werden über unsere Domain uni-weimar.de angeboten. Nur weil in einer URL uni-weimar enthalten ist, gehört diese Adresse noch lange nicht zur Bauhaus-Universität. Weebly.com nutzen wir nicht für unsere Dienste.
- Wir verwenden bei Warnungs- und Info-E-Mails kein HTML.
- Wir verschleiern Links in E-Mails nicht über KLICKE HIER.
- Wir verwenden eine abschließende Grußformel.
- Wir verwenden die an der Bauhaus-Universität übliche E-Mail-Signatur.
- Wir verwenden die offiziellen Bezeichnungen, das Management Team gibt es im SCC nicht und auch die Bezeichnung IT Helpdesk nutzen wir nicht.
- Inhaltlich macht die E-Mail keinen Sinn. Bei gravierenden Sicherheitsproblemen wird der Uni-Account, nicht nur der E-Mail-Account, gesperrt. Eine Entsperrung über einen Link wird es nicht geben, sie müssen sich immer persönlich bei der SCC Hotline melden. Auch die Aussage, dass das Mail-Konto vorübergehend deaktiviert wurde, da einige Informationen nicht überprüft wurden, ist abwegig. Auch andere Formulierungen sind Nonsens, wie die Androhung der vollständigen Löschung wegen nicht erfolgter Reaktion.
12.08.2020: FAKE-MAIL-WARNUNG - Betreff: Die August - Dokumentation
Einige Nutzerinnen und Nutzer erhielten eine E-Mail, angeblich von einer Mitarbeiterin der Bauhaus-Universität versendet wurde. Diese Absenderangabe ist gefälscht. E-Mail war, ist und bleibt ein unsicheres Kommunikationsmittel. Der Absendername einer E-Mail besitzt grundsätzlich keinerlei Verlässlichkeit und kann leicht gefälscht werden. Nur der Einsatz digitaler Signaturen ermöglicht eine verlässliche Verifikation des Absenders.
Der in der E-Mail enthaltene Link soll Schadsoftware auf das System schleusen. Der Sophos Schadsoftwareschutz erkennt und eliminiert die Bedrohung. Trotzdem sollte niemals leichtfertig ein Anhang geöffnet oder einem Link gefolgt werden.
Die Fake-E-Mail lässt sich leicht als Fälschung entlarven:
- externe Absendeadresse statt der Uni-E-Mail-Adresse,
- fehlende Anrede,
- im Text wird von einem Anhang gesprochen, die E-Mail enthält dann aber nur einen Link,
- sprachliche Fehler sind ein Indiz für eine Fälschung,
- Inhalte, die im verwendeten Kontext keinen Sinn machen (Gebührenfreien Rufnummer (dazu noch fehlerhaft, Verweis auf AGBs...),
- insgesamt wirrer Inhalt und Betreff, der sich so ganz sicher keinem realen Vorgang zuordnen lässt,
- ominöser Link zu einer chilenischen Webseite, bei internen Verwaltungsprozessen komplett abwegig,
- ein Witte-Reisch Stefanie Team gibt es ganz sicher nicht (hier outet sich ein Nicht-Muttersprachler).
Beim Empfang einer E-Mail, deren Inhalt sich einem nicht erschließt oder der maßgeblich von den normalerweise empfangenen E-Mails abweicht ist erhöhte Vorsicht geboten
Fake-E-Mail
-------------
Von: Witte-Reisch Stefanie (televendas10@bigmotos.com.br
)Alle wesentlichen Informationen finden Sie in der im Anhang.
...ttps://www.altopropiedades.cl/fonts/pv-a0gwr-8001...
Es gelten unsere Allgemeinen Geschäftsbedingungen!
Lieben Dank
Ihr Witte-Reisch Stefanie Team
Gebührenfreien Rufnummer 0800 896 967 5
Gesendet mit meinem Nokia
11.08.2020: WARNUNG vor Fake-E-Mail - Betreff: Request
Einige Nutzerinnen und Nutzer erhielten eine E-Mail, angeblich vom Präsidenten der Bauhaus-Universität. Diese Absenderangabe wurde aber gefälscht. E-Mail war, ist und bleibt ein unsicheres Kommunikationsmittel. Der Absendername einer E-Mail besitzt keinerlei Verlässlichkeit und kann leicht gefälscht werden. Nur der Einsatz digitaler Signaturen ermöglicht eine verlässliche Verifikation des Absenders.
Durch die Verwendung einer Gmail-Absender-Adresse liegt die Fälschung hier auf der Hand und sollte von jeder/jedem leicht erkannt werden können.
Weitere Indizien die für eine Fälschung sprechen:
- nichtssagender Betreff in Englisch bei einem rein deutschen Mailtext,
- die (persönliche) Anrede fehlt,
- merkwürdige Anfrage, ohne einen Kontext sollen Sie dem Präsidenten eine Mail senden, wozu???
Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.
Fake-E-Mail:
Von: Winfried Speitkamp (jessjames485@gmail.com)
Betreff: Request
Wenn Sie eine Minute Zeit haben, schreiben Sie mir bitte eine E-Mail.
Mit bestem Gruß
Winfried Speitkamp
President of Bauhaus-universität Weimar
20.05.2020: PHISHING-E-MAIL-WARNUNG - Betreff: Sperrung des E-Mail-Kontos
Einige Nutzerinnen und Nutzer haben folgende Phishing-E-Mail empfangen. In der gesamten E-Mail gibt es nicht den kleinsten Hinweis auf eine Verbindung zur Bauhaus-Universität, somit ist es hochgradig abwegig hier eine Verbindung herzustellen und die Zugangsdaten Preiszugeben.
Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.
Auf eine Fälschung deuten folgende Merkmale hin:
- Der Zugriff auf ein E-Mail-Konto mit wechselnden IP-Adressen ist völlig normal und keinesfalls ein Grund für eine Sperrung. E-Mail-Adressen für den ausschließlich internen Gebrauch gibt es bei uns nicht.
- Welches Mail-Konto soll den eigentlich betroffen sein? Es wird kein konkretes genannt.
- Die (persönliche) Anrede fehlt.
- Die abschließende Grußformel fehlt. Lediglich Administrator ist ein wenig dürftig.
- Es gibt keine E-Mail Signatur mit Absenderangaben.
- Sinnlose Floskeln wie "Alle Rechte vorbehalten" würden wir nicht verwenden.
- Sprachliche Fehler sind ein Indiz für eine Fälschung (was nun >Ihr< oder >unser< Konto... ?)
- Dienste des kostenlosen Website Builders weebly.com nutzen wir nicht.
- Als Absendername würden wir niemals nur Admin verwenden.
- Der Absender nutzt eine philippinische E-Mail-Adresse, merkwürdig, oder?
- Wir garnieren unsere E-Mails nicht mir irgendwelchen Schadsoftwarescan-Infos, wozu auch?
- Wenn wir ihr Konto sperren, würde für eine Entsperrung keinesfalls die Eingabe der eigenen Zugangsdaten auf irgendeiner Webseite ausreichen. Sie müssten sich schon persönlich bei der Hotline SCC melden.
Von: Admin <rababasoro@namria.gov.ph>
Gesendet: Mittwoch, 20. Mai 2020 14:27
Betreff: Sperrung des E-Mail-Kontos
Wir haben festgestellt, dass auf Ihr Konto von einer anderen IP aus zugegriffen wurde.
Bitte melden Sie sich jetzt an und bestätigen Sie Ihre Adresse, um unser Konto weiterhin nutzen zu können!
KLICKE HIER (...ttps://email-up.weebly.com/)
Administrator.
Alle Rechte vorbehalten.
***** The information contained in this communication is privileged and confidential and intended solely for the use of the individual or entity to whom it is addressed and others authorized to receive it. If you are not the intended recipient, you must not disclose or use the information contained in it. If you have received this email in error, please notify us immediately. You may contact us at (+632) 8884-2877 or email us at gictd@namria.gov.ph. *****
Scanned by Trustwave SEG - Trustwave's comprehensive email content security solution. Download a free evaluation of Trustwave SEG at www.trustwave.com
13.05.2020: WARNUNG VOR WEITERER DHL-FAKE-E-MAIL mit Schadsoftware im Anhang - Betreff: Delivery Receipt/Confirm WAYBILL#:567432DHJYN****
Englisch macht es nicht besser. Die folgende Fake-E-Mail ist genauso leicht als Fälschung zu erkennen, wie die E-Mail vor der bereits gewarnt wird. ACHTUNG der Dateianhang enthält Schadsoftware, die Sophos noch nicht erkennt. Ein Sample wurde zu Sophos gesendet. Der Anhang darf auf keinen Fall geöffnet werden. Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.
Erkennungsmerkmale der Fälschung:
- unprofessionelles, nicht DHL-konformes Layout (DHL bindet nicht einfach nur ein Bildchen in eine simple Text-Mail ein)
- DHL spricht seine Kunden persönlich an.
- Sendungsnachverfolgung läuft bei DHL immer über ein Webseite niemals mit irgendwelchen ominösen Mailanhängen.
- Der Inhalt der E-Mail ist komplett abwegig, es gibt Lieferprobleme wegen der Empfängeradresse und man soll als Empfänger deshalb in den Unterlagen die eigene Adresse checken? Kann eine Lieferung nicht zugestellt werden, geht sie zurück an den Absender, was sonst?
- Die Anhangsbezeichnung/ das Anhangsformat PDF.uue ist ein klares Indiz für eine Fälschung. Das Format uue = Unix-to-Unix kodierte Datei ist als Mailanhang, vor allem im hier genutzten Kontext, völlig abwegig. Die meisten Nutzer dürften es gar nicht kennen.
- Wie schon gesagt, erwartet man keine Sendung, besteht auch kein Grund auf eine derartige E-Mail zu reagieren. Erwartet man E-Mails kann man auf der DHL Webseite nachsehen oder besitzt eine Sendungsnummer die man vergleichen könnte (der Vergleich dürfte fehlschlagen).
- Auch wenn im Absender DHL steht, hat das noch nichts sagen, Absendernamen und -Mailadressen besitzen grundsätzlich keinerlei Verlässlichkeit und lassen sich leicht fälschen.
-- FAKE-MAIL--
Von: DHL EXPRESS <dhlmailship@dhl.com>
Dear Customer,
Your parcel sent by your customer arrived at our office but there was some delays delivering to your address. So here are your documents and copy of DHL receipt for your tracking.
Please check the attached "Check Your Package" to confirm accordingly if your address is correct, before we submit to our outlet officer for dispatch to your destination.
Class: Package Services
Service(s): Delivery Confirmation
Status: Notification sent
NOTE:Please check the details carefully .
Dispatch Department
DHL Express
© 2020 DHL Express | Customer Service | www.dhl.com
Anhang: DHL_WAYBILL & CUSTOMERS_FORM_PDF.uue
13.05.2020: WARNUNG VOR DHL-FAKE-E-MAIL - Betreff: [DHL: 5102742018]: RE: Lieferschein
Einige unserer Beschäftigten haben eine Fake-E-Mail erhalten die angeblich von DHL stammt. Die E-Mail enthielt einen Anhang mit Schadsoftware der bereits durch den Spam-Schutz entfernt wurde. Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.
DHL selbst gibt Sicherheitshinweise:
www.dhl.de/de/toolbar/footer/sicherheitshinweise.html
Die E-Mail ist leicht als Fälschung zu entlarven:
- unprofessionelles Layout, DHL verwendet nicht einfach nur ein eingefügtes Bild in schlechter Auflösung
- DHL nutzt keine personalisierten Absender E-Mail-Adressen und Namen
- Erwartet man keine DHL-Lieferung, bekommt man für gewöhnlich auch keine.
- Erwartet man eine Lieferung, kann man den Status immer auch über die DHL Webseite überprüfen
- Der geschilderte Sachverhalt ist abwegig. DHL kann sie kontaktieren, aber die Lieferadresse fehlt, wie sollte sowas passieren? Die Adressen werden elektronisch bei der Aufgabe der Sendung erfasst und können nicht mal eben so verschwinden. Wenn man ihre Adresse benötigen würde, warum muss man Ihnen dazu einen Wust an Unterlagen senden, würde da nicht die Angabe der fehlenden Daten in einer schnöden E-Mail genügen?
- DHL spricht die Kunden mit Namen an.
- Erhalten Sie eine E-Mail mit dem Anhang ATT00001.txt wurde der ursprüngliche Anhang durch den Spamschutz bereits entfernt, weil dieser (potentiell) schädlich war. Die txt-Datei erläutert das. Eine txt-Datei können sie bedenkenlos öffnen, sie kann ihr System nicht schädigen. Hier lesen sie dann auch:
Diese Email enthielt einen oder mehrere Anhänge, die gelöscht wurden, da sie aufgrund des Dateityps als potentielle Gefahr für die IT-Sicherheit und den Datenschutz eingestuft wurden. Die Bauhaus-Universität Weimar und die Hochschule für Musik Franz Liszt Weimar sind verpflichtet, technische Vorkehrungen und sonstige Maßnahmen zu treffen, um Gefahren abzuwehren (Vgl. § 109 Abs. 1 TKG). Zur bestmöglichen Sicherstellung des Fernmeldegeheimnisses findet keine Untersuchung der Inhalte potentiell gefährlicher Dateien statt.
13.05.2020: WARNUNG VOR FAKE-MAIL - Betreff: DRINGEND, angeblicher Absender Professor/in der Uni
Verschiedene Studierende haben gefälschte E-Mails erhalten, die angeblich von Professoren/ Professorinnen der Bauhaus-Universität stammen. Auf die E-Mails sollte nicht reagiert werden, sie sind zu löschen. Da in einem Fall erst fälschlicherweise auf die Fake-Mail geantwortet wurde, können wir einen Teil der E-Mail-Kommunikation hier darstellen und Hinweise zur Erkennung der Fälschung geben.
- Nur weil in einer Absender-E-Mail-Adresse uni-weimar.de auftaucht, muss die E-Mail nach lange nicht von der Bauhaus-Universität stammen. Wir verwenden die Domain uni-weimar.de in den Fake-Mails wird die Domain my.com genutzt. E-Mail-Adressen der Bauhaus-Universität haben das Format vorname.nachname@uni-weimar.de in der Fake-Mail wird das Format vorname.nachname.uni-weimar.de@my.com verwendet.
- In der ersten Fake-E-Mail fehlt die abschließende Grußformel. Es wird eine sehr lockere, vertrauliche, sicher so nicht immer übliche Sprache verwendet.
- Es werden komische Formulierungen, wie bist Du verfügbar verwendet bzw. ein an sich merkwürdige Frage.
- In den weiteren E-Mails werden umständliche, unübliche Formulierungen verwendet.
- In der zweiten E-Mail werden nur merkwürdige Andeutungen gemacht.
- Werden Dinge verlangt, die völlig unüblich sind, sollte man immer misstrauisch sein.
- In der dritten E-Mail wird zwischen Du und Sie gewechselt, auch das ein Indiz für eine Fälschung, Hier gibt es dazu sprachliche Fehler die insbesondere einer Professorin/einem Professor garantiert nicht passieren würden. >Sie müssen mir helfen, Geschenkkarten aus jedem Geschäft zu bekommen.<
- In der sechsten E-Mail macht der Satz >Ich bestelle bereits online, aber es muss noch geliefert werden.< auch keinen Sinn. Wozu dann das Ganze?
- Es sollen Geschenkkarten gekauft, freigerubbelt werden (damit sieht man den Code den man zum Einlösen braucht und dann an eine andere E-Mail-Adresse senden. Das Vorgehen ist doch sehr abwegig. Wer das tut, wäre sein Geld los. Der Angreifer könnte die Geschenkkarten sofort einsetzen. Ich kann mir nicht vorstellen, dass ein Professor/ eine Professorin so etwas jemals von einem Studierenden/ einer Studierenden verlangen würde. Das ist doch alles sehr abwegig.
Vorname Nachname (vorname.nachname.uni-weimar.de@my.com) wrote:
Hallo Vorname! Bist du verfügbar ?
Vorname Nachname
Professor und Studiendekan
Architektur und Städtebau
Bauhaus Universität, Weimar
Belvederer Allee 5
99423 Weimar
----
Okay, du musst eine Aufgabe für mich diskret erledigen.
Ich bin jetzt in einer Besprechung.
Anrufe sind verboten, daher kann ich Sie nur per E-Mail kontaktieren.
Ich habe keine Ahnung, wann wir die Dinge hier erledigen werden.
Ich brauche jedoch wirklich Ihre Hilfe bei etwas, das meine dringende Aufmerksamkeit erfordert.
----
Sie müssen mir helfen, Geschenkkarten aus jedem Geschäft zu bekommen.
Ich werde Sie erstatten, wenn ich im Büro bin.
Ich muss es an einen Kollegen senden und es ist sehr wichtig, weil ich noch am Meeting bin und es so schnell wie möglich erhalten muss.
Kannst du das bitte für mich tun?
----
Bitte helfen Sie mir, vier Amazon-Geschenkkarten im Wert von 100 € in einem beliebigen Geschäft zu erhalten.
Das sind insgesamt 400 €.
Ich werde es dir erstatten, sobald ich im Büro bin.
Ich brauche physische Karten, also hilfst du mir, sie aus dem Laden zu holen.
Wenn Sie sie erhalten, kratzen Sie einfach, machen Sie ein Foto der Karten mit Quittung, hängen Sie sie an die E-Mail an und senden Sie sie an seine E-Mail michaeltacom@gmail.com. Vielen Dank
----
Ich muss es ihm so schnell wie möglich schicken und das ist das einzige Mittel, das schneller geht.
Ich werde die physische Karte nach dem Treffen abholen und Ihnen die Kosten erstatten.
Aber ich muss ihm die Karten per E-Mail schicken.
Kannst du das bitte für mich tun?
----
Ich bestelle bereits online, aber es muss noch geliefert werden.
Aus diesem Grund müssen Sie mir helfen, physische Karten aus einem Geschäft zu erhalten und an ihn zu senden.
Auf diese Weise ist es viel schneller.
Vielen Dank
----
Okay, bitte helfen Sie mir, die Geschenkkarte zu kratzen, machen Sie ein Foto von der Rubbelkarte und senden Sie es an die E-Mail, die ich Ihnen mit Quittung gesendet habe.
Ich werde Sie nach dem Treffen erstatten.
Vielen Dank
----
Hallo Vorname, danke, dass du mit den Geschenkkarten geholfen hast.
Bitte helfen Sie mir, es zu kratzen und an die E-Mail zu senden, die ich Ihnen gesendet habe, oder senden Sie es mir hier, damit ich es ihm direkt hier senden kann.
Bitte helfen Sie mir so schnell wie möglich zu senden.
Vielen Dank
28.04.2020: WARNUNG VOR SEXTORTION-E-MAIL mit Betreffs wie Ihr geheimes Leben oder Ihr Benutzerkonto wurde gehackt
Folgende E-Mail mit wechselnden Betreffs wurde an einige E-Mail-Adressen der Bauhaus-Universität Weimar versendet. Alles was darin steht ist frei erfunden, diese Art von Erpressungsmails nennt man Sextortion, es handelt sich also um ein bereits bekanntes Angriffsszenario, was beispielsweise hier gut erklärt wird:
Auch wenn die E-Mail Ihre E-Mail-Adresse als Absendeadresse anzeigt, heißt das noch lange nicht, dass der Account gehackt wurde, sondern, dass E-Mail eben ein unsicheres Kommunikationsmittel ist. Das Fälschen der Absenderangaben nennt man Mail-Spoofing. Da auch E-Mail-Adressen angeschrieben wurden, die gar keinen hackbaren Account repräsentieren, kann hier von einem Fake ausgegangen werden. Es schadet natürlich nichts das persönliche Passwort zu ändern, eine Notwendigkeit dazu ist aber nicht gegeben.
Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.
Folgende Merkmale deuten auf eine Fälschung hin:
- Die E-Mail ist sehr unprofessionell gehalten (zu viel Text, zu viel blabla, keine Details, inhaltlich Unstimmiges, megaschlechtes Deutsch...), ob der Angreifer hacken kann ist fraglich, bei der Bedienung eines Übersetzungsprogramms hat er/sie jedenfalls erhebliche Defizite.
- Der Konsum von Pornographie auf dienstlichen Rechnern, denn das meinen die verklausulierten Formulierungen wohl, ist doch eher abwegig.
- Hat ihr System keine Webcam oder ist diese abgedeckt, sind Videoaufnahmen schon mal nicht möglich.
- Besitzt das System eine Webcam, ist diese meist auf die eigene Person vor dem Bildschirm und nicht auf den Bildschirm selbst gerichtet, wie soll sie dann den Inhalt der besuchten Webseiten aufzeichnen?
- Bei einem kompromittierten Rechner benötigt man natürlich keine Webcam um Bildschirminhalte abzugreifen.
- Sie werden nicht persönlich angesprochen, obwohl Ihr Account angeblich kompromittiert wurde.
- Wenn man keine Messenger oder Soziale Netzwerke (welche denn? worum nicht genannt?) nutzt, können auch davon keine Daten abgegriffen werden.
- Der Erpresser droht damit das angebliche kompromittierende Material an alle Freunde und Verwandten zu senden, woher will er aber die Kontaktdaten haben, wenn es sich um einen dienstlichen Rechner handelt?
- Der Angreifer vertritt angeblich eine bekannte internationale Gruppe von Hackern, die ist vermutlich so geheim, dass es sie natürlich nicht nennen kann, komplett abwegig.
- Für einen Erpresser bleibt der Absender m.E. viel zu vage. Mit mehr persönlichen Details (die er ja tatsächlich nicht besitzt) wäre die Erpressung sicher erfolgversprechender.
Geben Sie markante Textteile der E-Mail wie - Ich vertrete eine bekannte internationale Gruppe von Hackern - in eine Suchmaschine ein, erhalten Sie bereits sehr viele Hinweise auf den Fake.
-----Ursprüngliche Nachricht-----
Von: ihrvorname.ihrnachname@uni-weimar.de <ihrvorname.ihrnachname@uni-weimar.de>
Betreff: Ihr geheimes Leben
oder
Betreff: Ihr Benutzerkonto wurde gehackt
Hallo!
Wie Sie sich schon vorstellen können, ist Ihr Benutzerkonto (ihrvorname.ihrnachname@uni-weimar.de) gesprengt, denn ich Ihnen diese Meldung von gesandt habe. :(
Ich vertrete eine bekannte internationale Gruppe von Hackern In der Zeit vom 23.01.2020 bis zum 10.04.2020 wurden Sie mit dem von uns erstellten Virus auf der Webseite für Erwachsene die Sie besucht haben angesteckt.
Derzeit haben wir den Zutritt auf alle Ihre Korrespondenz, soziale Netzwerke und Messengerdienste.
Außerdem, haben wir komplette Speicherauszüge dieser Informationen.
Wir sind im Bilde aller Ihrer Geheimnisse, ja, ja... Sie haben ein ganz geheimes Leben.
Wir haben gesehen und aufgezeichnet, wie Sie sich auf die Porno-Seiten unterhalten hatten. Lieber Himmel, was für Geschmack und Leidenshaften haben Sie... :)
Aber die interessanteste Sache ist, dass wir Sie periodenweise auf der Webcam Ihres Gerät aufgenommen haben. Die Web-Kamera wurde mit dem synchronisiert, was Sie gerade sich angesehen haben!
Ich denke, dass Sie nicht wollen, dass Ihre Freunde und Verwandten all Ihre Geheimnisse sehen, und freilich die Person, die Ihre Liebste ist.
Schicken Sie $986 auf unsere Kryptowährung Bitcoin Wallet: bc1qg664a8tqr6x3typ5kssxpgr583c8u08rgkqz2q
Ich gebe mein Wort, dass wir in diesem Fall alle Ihre Heimlichkeiten löschen werden!
Ab dem Zeitpunkt, in dem dieser Bericht gelesen wird, funktioniert der Timer!
Sie haben 48 Stunden, um den obernannten Betrag zu bezahlen.
Sobald dieses Geld auf unserem Konto ist, löschen wir alle kompromittierende Materiale!
Falls Geld nicht da ist, werden alle Ihre Korrespondenz und das von uns aufgenommene Video automatisch an alle Kontakte gesendet, die in der Zeit der Infektion in Ihrem System verfügbar waren! Es tut mir Leid, Sie sollen über ihre Sicherheit nachdenken!
Hoffentlich, diese Situation lehr Ihnen, mehr um Ihre Sicherheit kümmern.
Passen Sie auf sich auf!
27.04.2020: FAKE-MAIL-WARNUNG - Betreff: Überprüfen Sie Ihr E-Mail-Konto
Die unten stehende E-Mail wurde an Nutzerinnen und Nutzer der Bauhaus-Universität versendet. Sie stammt nicht vom SCC und ist leicht als Fälschung zu entlarven (siehe folgende Aufzählung). Auf den enthaltenen Link sollte nicht geklickt werden, die E-Mail ist zu löschen.
- Wir versenden Mails nur über Mail-Accounts der Bauhaus-Uni.
- Der angezeigte Absender-Name eine E-Mail besitzt grundsätzlich keinerlei Verlässlichkeit und lässt sich leicht fälschen.
- Wir nutzen die vollständige an der Bauhaus-Universität übliche Signatur
- Eine Copyright-Vermerk setzen wir nicht ein.
- Das E-Mail-System generiert keine E-Mails, die vor ablaufenden Passwörtern warnen, denn es gibt bei uns keine speziellen E-Mail-Passwörter.
- Wir versenden in der Regel keine nicht-personalisierten Massen-Mails an unsere Nutzer.
- Wir verwenden die offiziellen Bezeichnungen, den Begriff Helpdesk gebrauchen wir nicht.
- Als Absenderangabe nutzen wir entweder vollständige Namen (Personen) oder die offiziellen Bezeichnungen (Bereich/ Stelle), aber nicht einfach Bauhaus-Universität Weimar.
- Wir fragen Sie NIEMALS nach ihrem persönlichen Passwort.
- Sprachliche Unsauberkeiten (unnötige Wiederholungen, unübliche Wortwahl) können ein weiteres Indiz für eine Fälschung sein.
- Wir fordern Sie nicht auf für die Nutzung interner Dienste irgendwelchen ominösen externen Links zu folgen.
- Irgendwelche E-Mail-Konto-Validierungen gab es bei uns noch nie und wird es nie geben. Somit sind alle E-Mails, die sich auf so etwas beziehen, immer eine Fälschung.
- Unsere E-Mails sind gegendert, wir würden also zumindest geehrte(r) anstatt nur geehrter schreiben.
Von: Bauhaus-Universität Weimar (flavio@itagro.ag)
Sehr geehrter Webmail-Benutzer,
Ihr Passwort läuft innerhalb von 24 Stunden ab. Damit Ihr Passwort funktioniert und validiert wird,
Geben Sie Ihren Benutzernamen / Ihre E-Mail-Adresse und Ihr Passwort ein, damit Ihr Konto funktioniert und validiert wird.
Um Ihr Konto validiert zu halten, klicken Sie unten:
KLICKE HIER (...ttps://www.formlets.com/forms/6MvnupqMSLcQ987...)
Ihre Mailbox wird geschlossen, wenn Sie Ihr Webmail-Konto nicht validieren können.
Freundliche Grüße,
Bauhaus-Universität Weimar.
© 2020 uni-weimar.de <http://uni-weimar.de/> Helpdesk.
25.03.2020: FAKE-MAIL-WARNUNG - Betreff: Sie haben eine neue Nachricht von Ihrem FAKULTÄT ADMIN erhalten
Folgende E-Mail wurde an einige Nutzerinnen und Nutzer versendet. Sie stammt nicht von der Bauhaus-Universität Weimar. Auf sie sollte nicht reagiert werden, sie ist zu löschen.
Die E-Mail lässt sich leicht als Fälschung entlarven:
- Wir versenden E-Mails ausschließlich mit Absenderadressen der Bauhaus-Universität Weimar und nutzen keine griechischen Absender-Adressen. Der angezeigte Absendername einer E-Mail besitzt grundsätzlich keinerlei Verlässlichkeit und kann leicht gefälscht werden.
- Sprachliche Fehler, wie auch umständliche oder unübliche Formulierungen, sind ein Indiz für eine Fälschung.
- Wir sprechen unsere Nutzerenden in der Regel persönlich an.
- Wir verwenden eine abschließende Grußformel und nicht nur lapidar danke.
- Wir verwenden die an der Universität übliche E-Mail-Signatur.
- Selbstverständlich können Sie auf unsere E-Mails auch antworten.
- Der Inhalt ist völlig sinnfrei, welchen Grund sollte es dafür geben? Die Formulierung Schließen von Postfächern ist absolut unüblich.
- Sollten Aktualisierungen Nutzerinteraktionen erfordern, werden wir das immer auf der SCC-Pinnwand ankündigen.
- Ein angeblicher Fakultäts-Administrator wird sich wohl kaum den Absender BAUHAUS-UNIVERSITÄT WEIMAR geben.
- Wir verwenden möglichst aussagekräftige Betreffs und nicht die Aussage, dass sie eine Nachricht erhalten haben. Das haben Sie sicher selber bemerkt, wenn sie sie lesen.
- Wir fordern sie niemals auf irgendwelche ominöse externen Links zu klicken, schon gar nicht bei internen Services. Google Docs verwenden wir nicht für unsere Dienste.
-----Ursprüngliche Nachricht-----
Von: BAUHAUS-UNIVERSITÄT WEIMAR (mboul@uth.gr)
BAUHAUS-UNIVERSITÄT WEIMAR
Lieber Nutzer:
Wir schließen seit dem 26. März alle alten kompletten Universitäts Postfächer.
Bitte folgen Sie dem Link unten, um Ihr Konto zu aktualisieren:
Klicke hier Neu Version (...ttps://docs.google.com/forms/d/e/1FAIpQLSfpf1PnwxOvsmOvs4hmNJymzFzvHmMP581c...)
Danke.
Bitte antworten Sie nicht auf diese Nachricht. Die an diese Adresse gesendete Nachricht kann nicht beantwortet werden.
10.03.2020: FAKE-MAIL-WARNUNG - Betreff: Zahlungsbeleg und Auftragsbestätigung 09-03-20 INVOICE_20-613129926-001
Bei folgender E-Mail handelt es sich um eine Fälschung.
ACHTUNG: DER ANHANG DARF AUF KEINEN FALL GEÖFFNET WERDEN!!!
Er enthält Schadsoftware, die von unserem zentralen Schadsoftwareschutz noch nicht erkannt wird. Die Datei wurde zum Hersteller gesendet, damit umgehend eine Virensignatur erstellt und verteilt werden kann. [Update: mittlerweile liegt die Virensignatur vor]
Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.
Die E-Mail kann Anhand mehrerer Indizien als Fälschung entlarvt werden:
- Lässt sich die E-Mail keinem realen Vorgang zuordnen, ist eine Fälschung sehr wahrscheinlich.
- Das Format IMG des Anhangs ist eine so genannte Datenträgerabbilddatei (gebräuchlich bei CDS und DVDs). Dieses Format wird in seriösen E-Mails bei Anhängen, die Rechnungen, Kaufverträge oder ähnliche Dokumente enthalten, niemals verwendet.
- Absendername und Absender-E-Mailadresse passen nicht zusammen.
- Es fehlt die persönliche Anrede.
- Die Dopplung bei der abschließenden Grußformel - Mit freundlichen Grüßen
- Freundliche Grüße - ist ein weiteres Indiz für eine Fälschung.
- Umgangssprachliche Floskeln wie hallo sind in der geschäftlichen Kommunikation unüblich.
- Die Nummer im Betreff und Anhang sind nicht identisch.
- Der Absendername im Text und der Name der Absender-Mail-Adressen sind verschieden.
- Der angebliche Absender die DKV EURO SERVICE GmbH + Co. KG nutzt bei E-Mails ihre eigene Domain dkv-euroservice.com und nicht lieferanten-marktplatz.de.
Fake-E-Mail:
Von: DKV EURO SERVICE GmbH + Co. KG (warth@lieferanten-marktplatz.de)
Betreff: AW: AW: Zahlungsbeleg und Auftragsbestätigung 09-03-20 INVOICE_20-613129926-001
Hallo,
im Anhang der unterschriebene Kaufvertrag und anbei erhalten Sie ein Zahlungsavis für die im Anhang ersichtlichen Zahlungsvorgänge.
Mit freundlichen Grüßen
Freundliche Grüße,
Sven Göke
Gesendet mit der GMX Mail App
DKV EURO SERVICE GmbH + Co. KG
Balcke-Dürr-Allee 3, D-40882 Ratingen
Fon: +49 (0) 2102 5518-0,
Fax: +49 (0) 2102 5518-192
www.dkv-euroservice.com
28.02.2020: FAKE-MAIL-WARNUNG - Betreff: RE: Wartung
Folgende E-Mail wurde an einige Nutzerinnen und Nutzer versendet. Sie wurde nicht vom SCC oder in seinem Auftrag versendet. Auf sie sollte nicht reagiert werden, sie ist zu löschen. Der Link wurde in der Sophos Web Protection gesperrt.
Die E-Mail lässt sich leicht als Fälschung entlarven:
- Wir versenden E-Mails ausschließlich mit Absenderadressen der Bauhaus-Universität Weimar und nutzen die Topplevel Domain .eu nicht.
- Sprachliche Fehler, wie auch umständliche oder unübliche Formulierungen, sind ein Indiz für eine Fälschung.
- Wir sprechen unsere Nutzerenden in der Regel persönlich an.
- Wir verwenden möglichst aussagekräftige Betreffs, die auch immer einen Bezug zum Inhalt haben (bei Wartung und angeblicher Speicherplatzüberschreitung kann ich den nicht erkennen).
- Wir fordern sie niemals auf irgendwelche ominöse externen Links zu klicken, schon gar nicht bei internen Services.
- Es gibt an der Bauhaus-Universität kein Webmail-Kontingent, somit kann es auch nicht überschritten werden.
- E-Mails des SCC werden ausschließlich in Deutsch und/oder Englisch verfasst. Tauchen in der E-Mail andere Sprachen auf, kann die E-Mail nur ein Fake sein.
- Wir verwenden die an der Universität übliche E-Mail-Signatur.
- Wir nutzen die offiziellen Bezeichnungen, eine Universitäts Wartung gibt es bei uns nicht.
- Das Beenden (?) von Webmail bei Nichtreaktion, ist kompletter Nonsens, und schon rechtlich gar nicht zulässig.
- Die abschließende Formulierung Danke und Entschuldigung für die Störung ist ebenfalls unüblich.
--Fake-Mail:
Von: EGGERMONT Léa (lea.eggermont.9192@he-ferrer.eu)
Sehr geehrter E-Mail-Benutzer
Ihr Webmail-Kontingent hat das Kontingent von 20 GB überschritten und Sie verwenden derzeit 22,9 GB.
Klicken Sie auf den folgenden Link, um Ihr Webmail-Kontingent zu reaktivieren und zu erhöhen.
uni-de.paperform.co
Wenn Sie dies nicht tun, wird Ihre Webmail möglicherweise beendet
Danke und Entschuldigung für die Störung
Universitäts Wartung
Attention : notre adresse email a changé de nom et s'appelle désormais brucity.education. Merci de bien vouloir remplacer dans votre carnet d'adresses les adresses @brunette.brucity.be par des adresses @brucity.education. Exception : Les adresses @he-ferrer.eu et @arba-esa.be ne sont pas concernées par cette notification.
Opgelet: ons e-mail adres is van naam veranderd en is nu brucity.education. Gelieve in uw adresboek de domeinnaam @brunette.brucity.be door @brucity.education te vervangen. Uitzondering : de adressen voor @he-ferrer.eu en @arba-esa.be zijn door deze notificatie niet betrokken.
17.02.2020: FAKE-MAIL-WARNUNG - Betreff: Externer E-Mail-Administrator
Folgende E-Mail wurde an einige Nutzerinnen und Nutzer versendet. Sie wurde nicht vom SCC oder in seinem Auftrag versendet. Auf sie sollte nicht reagiert werden, sie ist zu löschen.
Die E-Mail lässt sich leicht als Fälschung entlarven:
- Wir versenden E-Mails ausschließlich mit Absenderadressen der Bauhaus-Universität Weimar und nicht mit belgischen Mailadressen.
- Sprachliche Fehler - wir hier massiv vorhanden- sind ein Indiz für eine Fälschung.
- Die Anrede Mitarbeiter, Mitarbeiter (Dopplung) werden sie bei uns nicht finden. Auch sonst werden Sie in E-Mails vom SCC niemals zweimal die männliche Form finden.
- Wir verwenden möglichst aussagekräftige Betreffs.
- Wir fordern sie niemals auf irgendwelche ominösen externen Links zu klicken, schon gar nicht bei internen Services.
- Wir beenden offizielle E-Mails niemals mit der laxen Formulierung Grüße.
- Bei internen Services sind wir ihr Kontakt und nicht ein imaginärer Externer E-Mail-Administrator.
- Keine IT-Dienste an der Bauhaus-Universität wurden und werden durch belgische Firmen erbracht.
- Outlook 2020 oder Outlook Webmail 2020 (der Webmail-Client bei Microsoft heißt OWA = Outlook Web Access) gibt es gar nicht, somit kann auch eine angebliche Umstellung nicht möglich sein.
- Eine Umstellung auf Outlook an der Bauhaus-Universität hat rein gar nichts mit irgendwelchen Spam-Mails zu tun.
- Wir verwenden die an der Universität übliche E-Mail-Signatur und keinen Copyrightvermerk. Eine belgische Absenderadresse sollte stutzig machen.
- Wir nutzen die offiziellen Bezeichnungen, den Outlook Service für Mitarbeiter und Internet Service.
- Eine E-Mail-Konten-Löschung, weil ein Nutzer/ eine Nutzerin nicht binnen 24 Stunden reagiert, ist kompletter Nonsens, und schon rechtlich gar nicht zulässig.
- Migrationen auf neue Technologien werden rechtzeitig und umfassend angekündigt und mit den betroffenen Bereichen abgestimmt.
- Wir werden von Ihnen niemals Ihre persönlichen Zugangsdaten abfragen.
--Fake-Mail:
Griet Proost (Griet.Proost@azherentals.be) writes:
Sehr geehrter Mitarbeiter, Mitarbeiter.
Wir migrieren alle Mitarbeiter-E-Mail-Konten in Outlook 2020-Office-E-Mails für Mitarbeiter. Daher müssen alle aktiven Mitarbeiter und Mitarbeiter überprüfen und sich anmelden, damit dieses Upgrade und die Migration wirksam werden.
Dies geschieht, um die Sicherheit und Effizienz aufgrund der zuletzt eingegangenen Spam-Mails zu verbessern.
Bitte alle Mitarbeiter und Mitarbeiter hier klicken Wechseln Sie zu
Outlook Webmail 2020 für Mitarbeiter ...ttps://malteseror.weebly.co...
Beachten Sie, dass dieses Einschalten von Outlook für alle E-Mail-Benutzer dieses Dienstes gilt.
Innerhalb der nächsten 24 Stunden werden nicht bestätigte und inaktive E-Mail-Konten unverzüglich deaktiviert und gelöscht.
BITTE NACH OBEN ANGABEN.
Grüße,
Externer E-Mail-Administrator,
Outlook Service für Mitarbeiter und Internet Service Copyright2020.
________________________________
AZ Herentals | Nederrij 133 | 2200 Herentals | www.azherentals.be
03.02.2020 - FAKE-MAIL-WARNUNG - Betreff: Request
Zurzeit geistern Fake-E-Mails, wie die unten stehende, durch die Postfächer. Als variierende Absendernamen werden real existierende Personen der Bauhaus-Universität verwendet, meist Professoren. Das Ziel ist unklar, dürfte aber im Bereich Social Engineering liegen, d.h. dem Aufbau eines Vertrauensverhältnisses, dem Erhalt einer realen E-Mail der Anfragten Person, um deren Angaben zu missbrauchen oder dem späteren Abgreifen sensibler Daten. Auf derartige E-Mails sollte nicht reagiert werden, sie sind zu löschen.
Dass es sich um eine Fälschung handelt liegt auf der Hand:
- Verwendung externer Mailadressen (meist Gmail) anstatt der Mailadressen der Bauhaus-Universität Weimar.
- Der angezeigte Absendername einer E-Mail besitzt grundsätzlich keinerlei Verlässlichkeit und kann leicht gefälscht werden.
- Zwei Muttersprachler (Deutsche) verständigen sich für gewöhnlich in Ihrer Muttersprache (Deutsch), insbesondere bei der bilateralen Kommunikation.
- Der Betreff ist komplett nichtssagend und die Anfrage völlig unspezifisch und sinnfrei. Was soll das denn für ein Gefallen sein, den man nicht auch gleich artikulieren kann?
- Es fehlt die an der Bauhaus-Universität übliche Signatur. Die Verwendung von Head ohne weitere Angaben für einen Professur-Inhaber ist ebenfalls abwegig und viel zu kurz. In anderen Fake-E-Mails wird Chair Holder verwendet, auch hierauf trifft das bereits Gesagte zu. Merkwürdig auch, wenn ein Professor lediglich seinen Doktortitel angibt.
- Es fehlt die persönliche Anrede.
Beispiel-Fake-Mail:
Von: Name Vorname (cbenard926@gmail.com)
Betreff: Request
Hello
I need a favor from you kindly email me back soon as possible.
Regards
Dr. Vorname Nachname
Head
29.01.2020: FAKE-MAIL-WARNUNG - Betreff: Mailbox ist voll
Die nächste Fake-Mail geistert durch die Postfächer. Sie wurde nicht vom SCC versendet, der enthaltene Link sollte nicht angeklickt werden, die E-Mail ist zu löschen.
Dass es sich bei der E-Mail um einen Fake handelt liegt wieder auf der Hand:
- Die persönliche Anrede fehlt.
- Inhaltlich macht die E-Mail keinen Sinn, das es keine extra Speicherlimitierungen beim E-Mail-Service gibt.
- Wir bauen auch keine völlig unnötigen grafischen Darstellungen mit wenig Infogehalt in unsere E-Mails ein und nutzen nach Möglichkeit ausschließlich reine Text- und keine Html-E-Mails.
- Wir verwenden sicher auch keine derart vereinfachenden Formulierungen wie Mailbox ist voll.
- Wir leiten Sie für interne Services nicht auf irgendwelche ominösen externen Links.
- Wir verwenden ausschließlich die E-Mail-Adressen der Bauhaus-Universität, hier handelt es sich um eine externe E-Mail-Adresse aus Frankreich.
- Die Bezeichnung des Absenders hat ebenfalls nichts mit der Bauhaus-Universität zu tun und sollte stutzig machen.
- Es fehlt die an der Bauhaus-Universität Weimar übliche E-Mail-Signatur. Eine Copyright-Angabe verwenden wir nicht.
- Es gibt bei uns keinerlei Aktualisierungen mit Nutzerinteraktion im E-Mail-Service und schon gar keine automatische Deaktivierung, weil irgendeine angebliche Aktualisierung nicht erfolgte.
- Wir verwenden die offiziellen Bezeichnungen, einen IT-Service-Helpdesk gibt es an der Bauhaus-Universität nicht. Auch die Bezeichnung Outlook-Postfachkonto ist bei uns nicht gebräuchlich.
Fake-Mail:
From: CAMPS Mercedes (mercedes.CAMPS@univ-amu.fr)
Sent: Tuesday, 28 January 2020 12:14
Subject: Mailbox ist voll.
131 MB
Ihr Outlook-Postfachspeicher ist voll und muss jetzt aktualisiert werden, indem Sie auf diesen Upgrade-Weblink klicken: ...ttp://itcs.webc.space/ ...ttp://www.google.com/url?q=http%3A%2F%2Fitcs.webc.space%2F&sa=D&sntz=1&usg=AFQjCNEDY3q4jnxMZwAoaZ5JKWjx3AGSQ...
Hinweis: Wenn Sie nicht auf den Link klicken können, wird empfohlen, ihn in einen neuen Browser zu kopieren und einzufügen, um den für die Aktualisierung erforderlichen Postfachspeicherplatz zu erhöhen.
Wenn Sie die für die Aktualisierung erforderlichen Überprüfungsdetails nicht korrekt angeben, wird Ihr Postfachkonto automatisch deaktiviert.
IT-Service-Helpdesk.
© 2019 mail Inc
28.01.2020: FAKE-MAIL-WARNUNG - Betreff: Monatliche Outlook-E-Mail-Überprüfung
Folgende Fake-E-Mail wurden an einige unserer Nutzerinnen und Nutzer versendet. Sie wurde nicht vom SCC versendet, der enthaltene Link sollte nicht angeklickt werden, die E-Mail ist zu löschen.
Dass es sich bei der E-Mail um einen Fake handelt liegt auf der Hand:
- Wir sprechen Sie in der Regel persönlich an, auf keinen Fall aber mit Bauhaus-Universität Weimar.
- Schon der Betreff macht keinen Sinn, da es bei uns keine monatlichen Outlook-E-Mail-Überprüfungen gibt.
- Auch der Inhalt der E-Mail ist frei erfunden und entspricht keinem an der Bauhaus-Universität üblichen Prozess.
- Wir verwenden ausschließlich die E-Mail-Adressen der Bauhaus-Universität, hier handelt es sich um eine externe E-Mail-Adresse aus Frankreich.
- Die Bezeichnung des Absenders hat ebenfalls nichts mit der Bauhaus-Universität zu tun und sollte stutzig machen.
- Es fehlt die an der Bauhaus-Universität Weimar übliche E-Mail-Signatur.
- Bei einer temporären Deaktivierung des Mail-Accounts gehen selbstverständlich keine Daten verloren, das ist kompletter Nonsens.
- Wir verwenden die offiziellen Bezeichnungen, einen E-Mail-Dienst (ESI) gibt es bei uns nicht, auch keinen Normalen Briefkasten. Die Begrifflichkeit E-Mail-Validierung verwenden wir ebenfalls nicht.
- Da es keinen Link bei uns gibt mit dem irgendwelche Sperrungen beantragt werden können, gibt es auch keinen mit dem sie aufgehoben werden können.
Fake-Mail:
From: CAMPS Mercedes (mercedes.CAMPS@univ-amu.fr)
Sehr geehrte Bauhaus-Universität Weimar
Ihre letzte Anfrage zur Deaktivierung Ihrer E-Mail wird in Kürze
bearbeitet. Wenn diese Anfrage versehentlich gestellt wurde und Sie dies
wissen, müssen Sie die erforderliche Deaktivierung des Systems
abbrechen. KLICKEN SIE HIER /...ttp://itcs.webc.space/...ww.google.com/url.
Deaktivierungsanfrage abbrechen
Wenn Sie diese Anfrage jedoch nicht stornieren, wird Ihr Konto
deaktiviert und alle Ihre E-Mail-Daten gehen verloren.
Mit freundlichen Grüßen.
E-Mail-Administrator
Hinweis: Bitte validieren Sie Ihre E-Mail innerhalb von 24 Stunden nach
Erhalt dieser Benachrichtigung, um eine Unterbrechung des
E-Mail-Dienstes (ESI) zu vermeiden.
E-Mail-Administrator
-------------------------------------------
Produkt: Normaler Briefkasten
Benutzer:Bauhaus-Universität Weimar
Fälligkeitsdatum: 28.01.2020
Grund für die Sperrliste: Richtlinienverstoß
23.01.2020: WARNUNG VOR E-MAIL MIT TROJANER IN ZIP-ARCHIV
Zurzeit wird vor einem Trojaner gewarnt, der Zugangsdaten ausspäht und sich in Makros von Office-Dokumenten befindet, die sich in passwortgeschützten Zip-Dateien verstecken. Versendet werden diese Dateien in angeblichen geschäftlichen E-Mails, auch von vermeintlich bekannten Absendern.
www.heise.de/security/meldung/Aktuelle-Welle-Ursnif-Trojaner-versteckt-sich-in-Zip-Archiven-4643571.html
Den im Artikel gemachten Aussagen und Empfehlungen stimme ich zu.
Bitte beachten Sie:
Der Absendername einer E-Mail besitzt grundsätzlich keinerlei Verlässlichkeit und kann leicht gefälscht werden. Nur durch den Einsatz digitaler Signaturen lässt sich ein Absender zweifelsfrei identifizieren.
Öffnen Sie niemals leichtfertig Anhänge oder folgen Sie Links, wenn Sie nicht wirklich sicher sind, dass diese keine schädigende Wirkung haben können.
Die Makrofunktionalität ist in Microsoft Office standardmäßig deaktiviert und sollte es nach Möglichkeit auch bleiben. Aktivieren Sie die Makrofunktionalität nur in Einzelfällen, wenn dieses zwingend erforderlich ist und es zweifelsfrei fest steht, dass es sich um eine seriöse, Schadsoftwarefreie Datei handelt.
Ein Klartextpasswort zu einem damit geschützten Anhang in derselben E-Mail zu übermitteln macht aus IT-Sicherheitssicht wenig Sinn. Hier sollten Sie stutzig werden.
Auch ein aktivierter und aktueller Schadsoftwareschutz kann Sie niemals zu 100% schützen.
21.01.2020 FAKE-MAIL-WARNUNG - Betreff: E-Mail Benachrichtigung (Dringend behandeln)
Folgende Fake-E-Mail wurden an einige unserer Nutzerinnen und Nutzer versendet. Sie wurde nicht vom SCC versendet, die enthaltenen Links sollten nicht angeklickt werden, die E-Mail ist zu löschen. Der Link wird in der Sophos Web Protection gesperrt.
Dass es sich bei der E-Mail um einen Fake handelt liegt auf der Hand:
- Wo nicht Bauhaus-Universität drauf steht, ist auch nicht Bauhaus-Universität drin. Die E-Mail enthält keinerlei Indizien (Bezeichnungen etc.) die einen Kontext zur Bauhaus-Universität herstellen.
- Wir verwenden ausschließlich die E-Mail-Adressen der Bauhaus-Universität, hier handelt es sich um eine externe E-Mail-Adresse aus Peru.
- Es fehlt die persönliche Anrede und die an der Bauhaus-Universität Weimar übliche E-Mail-Signatur.
- Eine E-Mail komplett in Deutsch und dann am Ende eine spanische Vertraulichkeitserklärung, das passt nicht zusammen, von uns werden Sie sowas niemals erhalten.
- Sprachliche Fehler sind ein Indiz für eine Fälschung.
- Nutzer werden ggf. zum Handeln aufgefordert, Behandeln tut der Arzt.
- Wir überprüfen nicht den Ort (Standort/ System) von dem aus eine Anmeldung am E-Mail-Service erfolgte, somit kann es auch keine Warnung zu einem unbekannten Ort geben.
- Wir schließen auch keine Mailkonten wegen einer nicht erfolgten Reaktion, sondern sperren im Notfall den Account.
- Wir verlangen von Ihnen niemals, dass Sie für interne Dienste irgendwelchen ominösen externen Links - wie ...ttps://candacef.formstack.com/forms/unsere_unterst_tzung - folgen sollen.
- In einer E-Mail dreimal den gleichen Link zu setzen, ist ebenfalls komplett sinnfrei und wird durch uns nicht erfolgen.
- Die Bezeichnung Email-Unterstützung wird an der Bauhaus-Universität auch nicht verwendet.
Fake-Mail:
Absender: Ebel Reina (ereina@cosapi.com.pe)
Betreff: E-Mail-Benachrichtigung (Dringend behandeln)
Beachtung:
Ihr E-Mail-Konto wurde kürzlich an einem unbekannten Ort angemeldet.
Bitte klicken Sie hier zur Bestätigung, um die Schließung Ihres E-Mail-Kontos zu vermeiden (...ttps://candacef.formstack.com/forms/unsere_unterst_tzung_)
Um diese Überprüfung abzuschließen, klicken Sie einfach hier (...ttps://candacef.formstack.com/forms/unsere_unterst_tzung_)
Mit freundlichen Grüßen,
Email Unterstützung (...ttps://candacef.formstack.com/forms/unsere_unterst_tzung_)
__________________________________________________________________________________
Aviso de Confidencialidad:
Toda la informacion contenida en este mensaje es confidencial y de uso exclusivo de COSAPI S.A. su divulgacion, copia, adulteracion o cualquier otro tipo de accion estan prohibidas y solo debe ser conocida por la persona a quien se dirige este mensaje.
Si Ud. ha recibido este mensaje por error por favor proceda a eliminarlo y notificar al remitente.
(Tildes omitidas intencionalmente)____________________________________________________
20.01.2020 FAKE-MAIL-WARNUNG - Betreff: [SPAM] sekretariat@uni-weimar.de
Folgende augenscheinlich gefälschte E-Mail wurden an einige unsere Nutzerinnen und Nutzer gesendet. Der Anhang sollte nicht geöffnet werden, auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.
Die E-Mail ist leicht als Fälschung zu entlarven:
- Die Absender-E-Mail-Adresse stammt nicht aus dem Bereich der Bauhaus-Universität. Der angezeigte Absendername einer E-Mail besitzt grundsätzlich keinerlei Verlässlichkeit.
- Die SPAM-Kennzeichnung sollte ernst genommen werden und ist ein Indiz dafür, dass es sich um keine seriöse E-Mail handelt.
- Die Verwendung einer Mailadresse als Betreff macht wenig Sinn und wird so sicher nicht verwendet.
- Die verwendete E-Mail-Adresse wird es so an der Bauhaus-Universität Weimar nicht geben, ganz einfach weil es kein allgemeines Uni-Sekretariat gibt.
- Gehaltsmitteilungen wurden noch nie und werden nicht per E-Mail versendet, sondern ausschließlich per Post. Auch Änderungen werden nicht per HTML-Anhang mitgeteilt.
- Die (persönliche) Anrede fehlt.
- Die abschließende Grußformel fehlt.
- Die an der Universität übliche E-Mail-Signatur fehlt.
- Dienstliche E-Mails enthalten für gewöhnlich keine Copyright-Vermerke.
- HTML ist ein ungewöhnliches Format für Anhänge im verwendeten Kontext.
- Auch die Bezeichnung des Anhang ist sehr ungewöhnlich..
-----Ursprüngliche Nachricht-----
Von: sekretariat@uni-weimar.de (stephensedge@stephensedge.com)
Betreff: [SPAM] sekretariat@uni-weimar.de
Anhang: @uni-weimar.de.html
Mitteilungsnummer für Personal- und Gehaltsabrechnungsstatus: 0000039752
Der Anhang ist eine Kopie einer kürzlich vorgenommenen Änderung Ihrer Beschäftigungsinformationen und Ihrer Gehaltsabrechnung. Klicken Sie im Anhang auf Anstellungs- und Gehaltsabrechnungsanfragen.
sekretariat@uni-weimar.de
© Copyright 2020 Alle Rechte vorbehalten.
14.01.2020 - FAKE-MAIL-WARNUNG - Betreff: Fw: Hallöchen. lange nichts von dir gehört
Einige Nutzerinnen und Nutzer haben eine E-Mail erhalten, die angeblich von einer Kollegin stammen soll. Die E-Mail enthält einen Link.
HIER SEI NOCH EINMAL EINDRINGLICH DAVOR GEWARNT, OMINÖSE LINKS LEICHTFERTIG ANZUKLICKEN ODER ANHÄNGE ZU ÖFFNEN!
Im schlimmsten Fall reicht das für eine Infektion des Rechners mit Schadsoftware aus und auch ein aktivierter Schadsoftwareschutz (Virenscanner) kann niemals zu 100% schützen.
Dass es sich bei der E-Mail um eine Fälschung handelt liegt auf der Hand:
- Es wird ein - mittlerweile sogar nicht mehr aktueller - Nachnahme einer Kollegin verwendet und dazu eine externe Mailadresse (recycling@conferenceera.com) und nicht etwa die der Bauhaus-Uni.
- Die Anrede fehlt komplett.
- Es wird nicht die an der Bauhaus-Universität Weimar übliche E-Mail-Signatur verwendet.
- Text und Betreff sind völlig nichtssagend.
- Weihnachtsgrüße Mitte Januar, ein bißchen spät, wie ich finde.
- Alles in Deutsch und der Link führt zu einem tschechischen Blog, würde mich stutzig machen. Tschechisch dürften die Wenigsten beherrschen.
- Man wird geduzt, ist man mit der angeblichen Absenderin per Sie, ist das ein weiteres Indiz für eine Fälschung.
Der enthaltene Link wurde in der Sophos Web Protection gesperrt.
-----Ursprüngliche Nachricht (verwendete Namen entfernt) -----
Von: Vorname Nachname veraltet (recycling@conferenceera.com)
Das fasziniert mich einfach! ....ttps://ponglopdimu1976.blogspot.cz...
Für Dich und alle Deine Lieben habe ich diese Zeilen geschrieben, eine Frohe Weihnacht aus der Ferne wünsche ich und habe euch alle gerne.
___
Mit ganz lieben Grüßen
Vorname Nachname veraltet
--
1/14/2020 4:03:35 AM