Phishing
Diesen Morgen geht eine große Welle von Phishing-Mails herum, die vorgibt vom ZEDAT-Support zu sein. Weder die ZEDAT noch wir werden jemals Mails schreiben in denen wir nach Passwörtern oder anderen Logindaten fragen, weil wir im Missbrauchsfall Accounts sperren und alte Logindaten entwerden, was solche Nachfragen überflüssig macht. Alle Kommunikation von Seiten der ZEDAT oder uns wird immer nur Domains unterhalb von fu-berlin.de referenzieren. Falls Ihnen verdächtige Mails auffallen, melden Sie sie uns bitte unter zedv@physik.fu-berlin.de.
News vom 12.12.2022
Wie man Phishing-Mails erkennen kann:
- Auf Inkonsistenzen achten: Oft wirken die Abseneadresse zufällig und haben nichts mit der FU Berlin zu tun, aber selbst wenn die Absendeadressen wirklich existieren, sollte man immer daran denken, dass E-Mails Postkarten sind und einfach gefälscht werden können. Jeder kann jede Absendeadresse auf eine E-Mail schreiben.
- Auf Inkonsistenzen achten: Zu generische Betreffzeilen, Rechtschreib- und Grammatikfehler.
- Auf Inkonsistenzen achten: Ist was gefragt wird konsistent mit dem erwarteten Verhalten der anderen Seite? z.B.: Würde die ZEDAT nach Logindaten fragen? Nein, würde sie nicht. Würde die ZEDAT auf Seiten außerhalb von fu-berlin.de verlinken? Nein, würde sie nicht.
Über das Achten auf Inkonsistenzen hinaus sollte man immer daran denken, dass das primäre Ziel von Scammern ist Menschen unter Druck zu setzen und ihnen das Gefühl z geben, dass sie schnell handeln müssten um ein Unheil abzuwenden, da Menschen unter Druck nicht rational handeln. Denken sie immer zweimal nach und nehmen sie sich Zeit zu reagieren. Fragen Sie die anderen Seite (die echt) im Zweifel über andere Wege. Benutzen sie ihre üblichen Loginmethoden und klicken sie nicht auf Links in Mails oder öffnen sie Anhänge.
Sie können auch unter Aktuelles auf https://www.physik.fu-berlin.de/it schauen ob uns Probleme bekannt sind. Sobald wir von etwas wissen, muss uns nicht jede Person warnen. :)