In der letzten Stunde haben mindestens fünf Nutzende der Universität Potsdam auf diese wirklich schlecht gemachten Phishing E-Mails reagiert.
Dadurch sind die Accounts von Fremden übernommen worden.
Diese gestohlenen Accounts werden sofort ausgenutzt um wieder massenhaft (+1000 E-Mails pro Sekunde) Phishing und Spam-E-Mails zu versenden. Das wirkt sich selbstverständlich auf die Betriebssicherheit des E-Mailservers der Universität Potsdam aus.
Daher hier die eindringliche Aufforderung:
Klicken Sie nicht unbedacht auf Links in E-Mails und/oder geben Sie dort auf diesen externen Webseiten die Logindaten der Universität Potsdam ein.
Sollten Sie bereits auf einen solchen Link geklickt haben, ändern Sie bitte umgehend das Passwort Ihres zentralen Universitätsaccounts auf der bekannten zentralen Webseite Account.UP. Sollten Sie dieses Passwort noch anderweitig verwenden ändern Sie es aus Sicherheitsgründen auch dort.
Bitte bedenken Sie, dass von scheinbar harmlosen Klicks die gesamte Universität betroffen und Opfer sein wird.
Sollten Sie Probleme bei der Identifizierung von Phishing Mails haben, können Sie sich beispielsweisse die entsprechenden Empfehlungen des BSI durchlesen. Sie finden diese Seiten sehr einfach in einer Suchmaschine untern den Begriffen "BSI phishing". Ebenfalls hilfreich sind die Seiten zu "BSI Accountschutz"
*** English version ***
In the last hour, at least five users of the University of Potsdam have reacted to these really badly made phishing e-mails.
As a result, the accounts have been taken over by strangers.
These stolen accounts are immediately exploited to send masses (+1000 emails per second) of phishing and spam e-mails. This affects the operational security of the University of Potsdam's e-mail server.
Therefore, here is the urgent request:
Do not carelessly click on links in e-mails and/or enter the University of Potsdam's login data on these external websites.
If you have already clicked on such a link, please immediately change the password of your central university account on the website Account.UP. If you use this password for other purposes, please change it there as well.
Please remember that the whole university will be affected and victimised by your behaviour.
If you have problems identifying phishing mails, you are welcome to read the corresponding recommendations of the BSI. You can easily find these pages using phrases like "BSI phishing" in any search engine. The pages on "BSI account protection" are also helpful.