Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Sie haben zwei wichtige Nachrichten von der Universität Münster erhalten, die nicht zugestellt werden konnten Aufgrund einer Systemstörung." und behaupten, dass einige Nachrichten aufgrund einer Störung nicht zugestellt werden konnten und daher eine "Wiederherstellung" notwendig sei. Als Absender wird "UNIVERSITÄT MÜNSTER- KONTAKT" mit einer internen Absende-Adresse vorgetäuscht. Der Link führt allerdings auf eine externe Webseite, die unter der Kontrolle der Angreifenden steht und eingegebene Anmeldedaten an die Urheber weiterleitet. Dabei wurde die echte Login-Webseite der Universität Münster detailgetreu nachgebaut.

Öffnen Sie enthaltene Links in den beschriebenen E-Mails nicht, antworten Sie nicht darauf und löschen Sie sie umgehend! Eine Meldung dieser betrügerischen E-Mails an das CERT ist nicht mehr nötig, da bereits Gegenmaßnahmen eingeleitet wurden.

Sollten Sie eine solche E-Mail erhalten haben und auf der verlinkten Webseite Ihre Zugangsdaten eingegeben haben, ändern Sie bitte umgehend Ihr Passwort und wenden Sie sich bitte an das CERT (Computer Emergency Response Team) der Universität Münster: cert@uni-muenster.de

Was ist Phishing?
Cyberangriffe beginnen häufig mit einer Phishing-E-Mail, die darauf ausgelegt ist, sensible Informationen zu erlangen. Sie sehen seriösen E-Mails oft zum Verwechseln ähnlich. Unter Phishing-E-Mails finden Sie Informationen zu Gefahren, Verbreitungsweisen und kriminellen Hintergründe. Mit unserer Checkliste: Betrügerische E-Mais erkennen können Sie selbstständig anhand von acht Punkten überprüfen, ob eine E-Mail eine Phishing-Mail ist.

Allgemeiner Umgang mit betrügerischen E-Mails an der Universität Münster:
Sollten Sie zukünftig betrügerische E-Mails mit Bezug zur Universität Münster (z. B. gefälschte E-Mail-Adressen mit uni-muenster.de oder wwu.de; Links zu Login-Seiten, die das Corporate Design der Universität Münster nachahmen; Identitätsdiebstahl von Mitarbeitenden der Universität etc.) erhalten, informieren Sie bitte umgehend das CERT (Computer Emergency Response Team) der Universität Münster. Bitte leiten Sie dafür die verdächtige E-Mail als Anhang („Als Anlage weiterleiten“ in Outlook bzw. per Tastenkombination Strg + Alt + F) an spam@uni-muenster.de weiter.