Vorsicht: Phishing-E-Mails mit Verweis auf vermeintliche Lohn-/Gehaltsabrechnung

Vorsicht ist aktuell geboten bei Phishing-E-Mails, die auf eine vermeintliche Lohn-/Gehaltsabrechnung verweisen und dabei auf eine gefälschte Webseite verweisen, die der myLogin-Webseite nachgebaut wurde.

Die E-Mail-Adressen der Absender stammen von einer Domain "ufrgs.br" und es wird versucht, diese einzelnen Personen der Universität Freiburg zuzuordnen, z.B. durch "albert.ludwig@ufrgs.br".

Im Subject der E-Mail steht typischerweise: "Die Albert-Ludwigs-Universität Freiburg hat Ihnen eine weitere wichtige Lohn- und Gehaltsabrechnung für das Jahr 2023 zugesandt" (Varianten sind möglich).

In der kurz gehaltenen Phishing-E-Mail ist ein Link eingebaut, der auf eine nachgebaute myLogin-Webseite z.B. unter der Domain "https://www.boundcode.com/i/uni-freiburg.de" verweist. Diesen Link sollte man gar nicht erst anklicken und auf gar keinen Fall sollten Zugangsdaten dort eingegeben werden. Falls doch Zugangsdaten eingegeben wurden, bitte umgehend eine Meldung an security@uni-freiburg.de schicken sowie das Passwort im myAccount-Portal der Universität Freiburg ändern.

Generelle Hinweise zum Umgang mit Phishing-Emails finden Sie:

- im Intranet unter https://intranet.uni-freiburg.de/intern/downloads/saz/Phishing.pdf

- in einem aktuellen Video "Die Arbeit mit E-Mails sicherer machen - Gefahren erkennen und entgegnen": https://videoportal.uni-freiburg.de/video/die-arbeit-mit-e-mails-sicherer-machen-marc-herbstritt-deutsch-untertitelt/5fa2958ff635d1286904fcaaed3d1dfe

(Stand: 2023-08-19, MH)