**English version below**
Aktuell läuft wieder eine Phishingkampagne auf die Universität. Bitte reagieren Sie nicht auf den Betreff "E-Mail-Dienst" oder "Universität Potsdam". Diese E-Mails haben nur den Zweck Ihre Accountdaten zu erwerben bzw. Sie zum Klick auf einen Link zu animieren. Bitte beachten Sie, dass dieser Handlungsimpuls bei Ihnen genau durch diese Art von E-Mail ausgelöst werden soll.
Auch das Innenministerium hat uns darauf hingewiesen, dass diese Art von Angriff vermehrt stattfindet:
https://mik.brandenburg.de/mik/de/detail-pm-und-meldungen/~14-03-2022-warnung-vor-moeglichen-cyberangriffen
Die E-Mails sind oft nach folgenden Schema aufgebaut:
1) Erklärung warum Handlung notwendig ist
2) Link zu einer schädlichen Website (Nachbau des Unilogins oder Malware die sich dann installiert)
optional:
3) Alter Mailverlauf des Opfers (hier werden echte Mails und Verläufe missbraucht um Vertrauen zu schaffen))
Bitte seien Sie wachsam und melden Sie Unregelmäßigkeiten über das ZIM-Supportformular:
https://www.uni-potsdam.de/de/zim/beratung-hilfe/supportanfrage
Sollten Sie eine verdächtige E-Mail erhalten haben, dann senden Sie diese bitte (als Anhang) an phishing-detectuuni-potsdampde. Auf diese Weise ist es uns möglich, unsere Filtermechanismen weiter zu verbessern und an die aktuelle Lage anzupassen. Am Ende der Nachricht finden Sie eine Hilfe für das Senden von Mails als Anhang.
Weiterhin sollten Sie Anhänge wenn möglich nur von bekannten Absendenden öffnen und vor allem in Bereichen, wo dies nicht möglich ist, auf Auffälligkeiten achten.
Bitte bewahren Sie in jedem Fall Ruhe und melden lieber einmal mehr als zu wenig. Das ZIM und damit verbunden das CERT.UP werden sich der Meldungen annehmen. Wir sind auf Sie als Meldende angewiesen, da wir nur so komplexe Zusammenhänge systematisch aufbereiten können.
Weitere Hinweise zur Informationssicherheit des ZIM
finden Sie hier: https://www.uni-potsdam.de/de/zim/beratung-hilfe/sicherheitshinweise
_______________________________________________________________________________________________________________
English
There is currently a phishing campaign targeting the university again. Please do not respond to the subject "Zertifikatserneuerung". The purpose of these emails is only to acquire your account data resp. to motivate you to click on a link. Please note that this impulse to act should be triggered exactly by this kind of e-mail.
The Ministry of the Interior has also pointed out to us that this type of attack is taking place more frequently:
https://mik.brandenburg.de/mik/de/detail-pm-und-meldungen/~14-03-2022-warnung-vor-moeglichen-cyberangriffen
The emails are often structured according to the following scheme:
1) explanation why action is necessary
2) Link to a malicious website (replica of the unilogin or malware that then installs)
optional:
3) Old mail history of the victim (here real mails and histories are abused to create trust)).
Please be vigilant and report any irregularities via the ZIM support form:
https://www.uni-potsdam.de/de/zim/beratung-hilfe/supportanfrage
If you have received a suspicious e-mail, please send it (as an attachment) to phishing-detectuuni-potsdampde. This way, we can further improve our filtering mechanisms and adapt them to the current situation. At the end of the message, you will find guidelines for sending e-mails as attachments.
Furthermore, if possible, you should only open attachments from known senders, and especially in areas where this is not possible, watch out for anything looking suspiciously.
In any case, please keep calm and report rather too much than too little. ZIM and CERT.UP will process your reports. We depend on you as reporters, as this is the only way to process complex interrelationships systematically.
Further information about the information security of ZIM can be found here: https://www.uni-potsdam.de/de/zim/beratung-hilfe/sicherheitshinweise