Achtung, Password Fishing!

Aktuelle Phishing-Mails an der BOKU!

Beim Phishing (= Password fishing) handelt es sich um den Versuch, über gefälschte E-Mails und Webseiten an Ihre BOKU-Zugangsdaten (Login-Name und Passwort) zu gelangen. Achten Sie bitte vor dem Anklicken eines Links auf die Adresse (URL), die Ihnen Ihr Webbrowser einblendet, und geben Sie niemals Ihre Zugangsdaten an anderen als bekannten BOKU-Servern ein.

Sollten Sie nachträglich erkennen, dass Sie Ihr Passwort an einem fremden Server eingegeben haben, ändern Sie bitte umgehend Ihr Passwort, und kontaktieren Sie Ihre EDV-Verantwortlichen und / oder die BOKU-IT Hotline.

Derzeit sind scheinbar von der BOKU stammende Phishing-Mails mit folgenden Betreffs in Umlauf:

  • Sie haben {1} neue wichtige Nachricht
    Falls Sie in dem Formular Ihre BOKU-Zugangsdaten eingegeben haben, ändern Sie bitte umgehend Ihr Passwort: https://short.boku.ac.at/it-passwort-aendern 
  • "Are you available?"; "Request"; "Work"
    (angeblich von BOKU-Angehörigen verschickt, tatsächlich aber von externen E-Mail-Adressen, z.B. Gmail)
    mit Inhalten wie z.B.:
    "If you have a minute, could you please drop an email.";
    "Help Needed,email me back asap"; 
    "Hello are you available? Please, l need your assistance urgently"
    Das bedeutet NICHT, dass die Accounts von BOKU-Angehörigen gehackt worden sind, die Mails werden ja von externen Gmail-Accounts verschickt. Achten Sie daher immer besonders auf die tatsächliche Absende-Adresse!
    Es besteht daher kein Handlungsbedarf, und auch keine Gefahr finanzieller Verluste, solange nicht auf nachfolgende Aufforderungen, Gutscheinkarten zu kaufen, eingegangen wird.
    Ausführliche Informationen finden Sie z.B. unter:
    https://tu-freiberg.de/urz/achtung-phishing-welle-mit-betreff-available
    Leider lässt sich BOKU-seitig nichts gegen diese Mails unternehmen, da diese ja über externe Mailprovider versendet werden.
    Wichtig wäre hier vorbeugend eine Bewusstseinsbildung aller Mitarbeiter*innen.
    Die BOKU-IT bietet dazu sowohl Kurzfilme: InfoSec Short Cuts 
    als auch Schulungen über den Trainingspass an: Kompaktworkshop Informationssicherheit 
     
  • IT-Sicherheitshinweis
    "Ihr E-Mail-Passwort läuft in 2 Tagen ab, um E-Mail-Passwort und Details zu behalten, KLICKEN SIE HIER, um es sofort zu aktualisieren"
  • BOKU-IT-Services
    "Sie haben 4 ausstehende E-Mails von der BOKU-IT"
  • ITS Sicherheitsupdate
  • Quota Update
  • Your boku.ac.at is almost out of storage 
  • Critical Low Mailbox Quota 
  • Mailbox Storage Limit
  • You have new notifications 
  • Mails mit Inhalt: "Bitte überprüfen Sie Ihre Dokumente als ein Dokument, das unter dem folgenden Link verfügbar ist"
  • Bewerbung für den ausgeschriebenen Job
  • Ausstehende Benachrichtigung: Die Universität für Bodenkultur (BOKU) teilt Ihnen eine Datei mit
  • Aktualisieren Sie Ihre WebMail / Upgrade Your WebMail

Diese Mails stammen NICHT von der BOKU-IT.

Wir bitten Sie um Ihre Mithilfe:

  • Wenn Sie eine Phishing-Mail, die hier oben bereits gelistet ist, trotz unserer möglichst raschen Gegenmaßnahmen erhalten haben, löschen Sie diese Mail bitte ohne jede weitere Reaktion.
  • Wenn Sie ein Phishing-Mail erhalten, das angeblich von der BOKU stammt, und hier noch NICHT gelistet ist, leiten Sie das Mail bitte mit einem
    kurzen Kommentar als Anlage an die BOKU-IT Hotline weiter, damit wir möglichst rasch Gegenmaßnahmen ergreifen können: boku-it(at)boku.ac.at
    Auch in diesem Fall antworten Sie bitte keinesfalls auf die Phishing-Mail und klicken Sie nicht auf in der Mail enthaltene Links.

Diese Liste und die Meldung an die BOKU-IT gelten nur für die Phishing-Versuche, die gegen die IT-Accounts der BOKU gerichtet sind.

Andere Phishing-Mails, die gegen die Zugriffsdaten auf Bankkonten oder andere, BOKU-fremde Systeme gerichtet sind, werden von uns nicht extra behandelt, diese anderen Phishing-Versuche werden hier nicht gelistet und brauchen Sie uns nicht zu melden. Selbstverständlich sollen Sie auch diese Mails löschen, ohne darauf zu antworten.

Weitere Informationen zum Thema Phishing finden Sie unter: