Achtung, Password Fishing!

Aktuelle Phishing-Mails an der BOKU!

Was ist Phishing?

Beim Phishing (= Password fishing) handelt es sich um den Versuch, über gefälschte E-Mails und Webseiten an Ihre BOKU-Zugangsdaten (Login-Name und Passwort) zu gelangen. Achten Sie bitte vor dem Anklicken eines Links auf die Adresse (URL), die Ihnen Ihr Webbrowser einblendet, und geben Sie niemals Ihre Zugangsdaten an anderen als bekannten BOKU-Servern ein.

Sollten Sie nachträglich erkennen, dass Sie Ihr Passwort an einem fremden Server eingegeben haben, ändern Sie bitte umgehend Ihr Passwort, und kontaktieren Sie Ihre EDV-Verantwortlichen und / oder die BOKU-IT Hotline.

Derzeit sind scheinbar von der BOKU stammende Phishing-Mails mit folgenden Betreffs in Umlauf:

  • "Wichtige Benachrichtigung"
    Falls Sie in dem Formular Ihre BOKU-Zugangsdaten eingegeben haben: 
    Ändern Sie bitte umgehend Ihr Passwort:
    https://short.boku.ac.at/it-passwort-aendern und melden Sie den Vorfall an BOKU-IT Hotline !
     
  • "Fehlgeschlagene Nachrichten"
    Falls Sie in dem Formular Ihre BOKU-Zugangsdaten eingegeben haben: 
    Ändern Sie bitte umgehend Ihr Passwort:
    https://short.boku.ac.at/it-passwort-aendern und melden Sie den Vorfall an BOKU-IT Hotline !
     
  • "Are you free?";"Are you available?"; "Request"; "Work"
    (angeblich von BOKU-Angehörigen verschickt, tatsächlich aber von externen E-Mail-Adressen, z.B. Gmail)
    mit Inhalten wie z.B.:
    "If you have a minute, could you please drop an email.";
    "Help Needed,email me back asap"; 
    "Hello are you available? Please, l need your assistance urgently"
    Das bedeutet NICHT, dass die Accounts von BOKU-Angehörigen gehackt worden sind, die Mails werden ja von externen Gmail-Accounts verschickt. Achten Sie daher immer besonders auf die tatsächliche Absende-Adresse!
    Es besteht daher kein Handlungsbedarf, und auch keine Gefahr finanzieller Verluste, solange nicht auf nachfolgende Aufforderungen, Gutscheinkarten zu kaufen, eingegangen wird.
    Ausführliche Informationen finden Sie z.B. unter:
    https://tu-freiberg.de/urz/achtung-phishing-welle-mit-betreff-available
    Leider lässt sich BOKU-seitig nichts gegen diese Mails unternehmen, da diese ja über externe Mailprovider versendet werden.
    Wichtig wäre hier vorbeugend eine Bewusstseinsbildung aller Mitarbeiter*innen.
    Die BOKU-IT bietet dazu sowohl Kurzfilme: InfoSec Short Cuts 
    als auch Schulungen über den Trainingspass an: Kompaktworkshop Informationssicherheit 
     
  • "BOKU Finanzabteilung" (oder interner Absender)
    "Scheck zurückgegeben" oder "Lohnzettel"
    "Ihre Bank hat eine Überweisung Ihrer Gehaltszulagen für die Monate Juni, Juli und August abgelehnt."
    oder
    "Das beiliegende Gehaltsdokument bedarf dringend Ihrer Aufmerksamkeit"
    Es wird - wenn man auf den externen Link klickt - auf einen gefälschten GroupWise Web Access Login umgeleitet.
    Falls Sie in dem Formular Ihre BOKU-Zugangsdaten eingegeben haben:
    Ändern Sie bitte umgehend Ihr Passwort:
    https://short.boku.ac.at/it-passwort-aendern und melden Sie den Vorfall an BOKU-IT Hotline !
     
  • "BOKU-IT-Hotline - Support"
    "Sie haben 5 ausstehende E-Mails"
    Falls Sie in dem Formular Ihre BOKU-Zugangsdaten eingegeben haben:
    Ändern Sie bitte umgehend Ihr Passwort:
    https://short.boku.ac.at/it-passwort-aendern und melden Sie den Vorfall an BOKU-IT Hotline !
     
  • "Zahlung zurückgegeben"
    Die angebliche "Personal- und Finanzabteilung der BOKU" fordert dazu auf dass "Bonuszahlungen für Juli" vom Bankkonto abgelehnt und zurückgesendet wurden, im Anhang befindet sich Datei namens "Zahlung.pdf", welches einen externen link beinhaltet welches zu einem Fake Login-Formular des BOKU Groupwise Webaccess weiterleitet.
    Falls Sie in dem Formular Ihre BOKU-Zugangsdaten eingegeben haben:
    Ändern Sie bitte umgehend Ihr Passwort:
    https://short.boku.ac.at/it-passwort-aendern und melden Sie den Vorfall an die BOKU-IT Hotline !
     
  • "2 Nicht zugestellte Nachrichten"
    "Es stehen noch Nachrichten für Ihren Posteingangsordner aus."
    Falls Sie in dem Formular Ihre BOKU-Zugangsdaten eingegeben haben:
    Ändern Sie bitte umgehend Ihr Passwort:
    https://short.boku.ac.at/it-passwort-aendern und melden Sie den Vorfall an BOKU-IT Hotline !
     
  • "Sie haben {1} neue wichtige Nachricht"
    Falls Sie in dem Formular Ihre BOKU-Zugangsdaten eingegeben haben:
    Ändern Sie bitte umgehend Ihr Passwort:
    https://short.boku.ac.at/it-passwort-aendern und melden Sie den Vorfall an BOKU-IT Hotline !
     
  • "IT-Sicherheitshinweis"
    "Ihr E-Mail-Passwort läuft in 2 Tagen ab, um E-Mail-Passwort und Details zu behalten, KLICKEN SIE HIER, um es sofort zu aktualisieren"
     
  • "BOKU-IT-Services"
    "Sie haben 4 ausstehende E-Mails von der BOKU-IT"

Diese Mails stammen NICHT von der BOKU-IT.

Wir bitten Sie um Ihre Mithilfe:

  • Wenn Sie eine Phishing-Mail, die hier oben bereits gelistet ist, trotz unserer möglichst raschen Gegenmaßnahmen erhalten haben, löschen Sie diese Mail bitte ohne jede weitere Reaktion.
  • Wenn Sie ein Phishing-Mail erhalten, das angeblich von der BOKU stammt, und hier noch NICHT gelistet ist, leiten Sie das Mail bitte mit einem
    kurzen Kommentar als Anlage an die BOKU-IT Hotline weiter, damit wir möglichst rasch Gegenmaßnahmen ergreifen können: boku-it(at)boku.ac.at
    Auch in diesem Fall antworten Sie bitte keinesfalls auf die Phishing-Mail und klicken Sie nicht auf in der Mail enthaltene Links.

Diese Liste und die Meldung an die BOKU-IT gelten nur für die Phishing-Versuche, die gegen die IT-Accounts der BOKU gerichtet sind.

Andere Phishing-Mails, die gegen die Zugriffsdaten auf Bankkonten oder andere, BOKU-fremde Systeme gerichtet sind, werden von uns nicht extra behandelt, diese anderen Phishing-Versuche werden hier nicht gelistet und brauchen Sie uns nicht zu melden. Selbstverständlich sollen Sie auch diese Mails löschen, ohne darauf zu antworten.

Weitere Informationen zum Thema Phishing finden Sie unter: