Achtung, Password Fishing!

Aktuelle Phishing-Mails an der BOKU!

Beim Phishing (= Password fishing) handelt es sich um den Versuch, über gefälschte E-Mails und Webseiten an Ihre BOKU-Zugangsdaten (Login-Name und Passwort) zu gelangen. Achten Sie bitte vor dem Anklicken eines Links auf die Adresse (URL), die Ihnen Ihr Webbrowser einblendet, und geben Sie niemals Ihre Zugangsdaten an anderen als bekannten BOKU-Servern ein.

Sollten Sie nachträglich erkennen, dass Sie Ihr Passwort an einem fremden Server eingegeben haben, ändern Sie bitte umgehend Ihr Passwort, und kontaktieren Sie Ihre EDV-Verantwortlichen und/oder die ZID Hotline.

Falls Sie unerwartet Mails von Paketversendern erhalten, Rechnungen von Telekommunikationsanbietern, Nachrichten von Finanzdienstleistern etc., sehen Sie sich bitte unbedingt die Sicherheitswarnungen auf den offiziellen Webauftritten der jeweiligen Anbieter an, oder googeln Sie nach Stichworten aus diesen Mails.

Derzeit sind viele Mails mit angeblichen Rechnungen, Quittungen, Bestellungen etc. mit Word-Dateien (.DOCX) im Anhang in Umlauf. Öffnen Sie die Word-Dateien im Anhang KEINESFALLs, diese enthalten Makro-Viren! Ändern Sie auch KEINESFALLS die Einstellungen von Word zur Makro-Sicherheit!

Ausführliche Informationen zum Thema Kryptotrojaner (Verschlüsselungstrojaner, Erpressungstrojaner) finden Sie z.B. unter

Derzeit sind scheinbar von der BOKU stammende Phishing-Mails mit folgenden Betreffs in Umlauf:

  • Ihr Webmail-Konto-Zertifikat ist am 13.11.2019 abgelaufen
  • [ZID] Universität Postfach-Quota Überschritten!
  • Systemadministrator
  • boku.ac.at Your incoming messages stopped! Inbox Full
  • Bewerbung für den ausgeschriebenen Job
  • Scan / gescannte Datei <wechselnde Nummern> <wechselnde Absendeadressen>
  • Ausstehende Benachrichtigung: Die Universität für Bodenkultur (BOKU) teilt Ihnen eine Datei mit
  • Aktualisieren Sie Ihre WebMail / Upgrade Your WebMail
  • DRINGEND: Bestätigen Sie Ihre E-Mail-Konto

Diese Mails stammen NICHT vom ZID.

Wir bitten Sie um Ihre Mithilfe:

  • Wenn Sie eine Phishing-Mail, die hier oben bereits gelistet ist, trotz unserer möglichst raschen Gegenmaßnahmen erhalten haben, löschen Sie diese Mail bitte ohne jede weitere Reaktion.
  • Wenn Sie ein Phishing-Mail erhalten, das angeblich von der BOKU stammt, und hier noch NICHT gelistet ist, leiten Sie das Mail bitte mit einem
    kurzen Kommentar als Anlage an die ZID/BOKU-IT Hotline weiter, damit wir möglichst rasch Gegenmaßnahmen ergreifen können: hotline(at)boku.ac.at
    Auch in diesem Fall antworten Sie bitte keinesfalls auf die Phishing-Mail und klicken Sie nicht auf in der Mail enthaltene Links.

Diese Liste und die Meldung an den ZID gelten nur für die Phishing-Versuche, die gegen die IT-Accounts der BOKU gerichtet sind.

Andere Phishing-Mails, die gegen die Zugriffsdaten auf Bankkonten oder andere, BOKU-fremde Systeme gerichtet sind, werden von uns nicht extra behandelt, diese anderen Phishing-Versuche werden hier nicht gelistet und brauchen Sie uns nicht zu melden. Selbstverständlich sollen Sie auch diese Mails löschen, ohne darauf zu antworten.

Weitere Informationen zum Thema Phishing finden Sie unter: