Achtung, Password Fishing!

Aktuelle Phishing-Mails an der BOKU!

Was ist Phishing?

Beim Phishing (= Password fishing) handelt es sich um den Versuch, über gefälschte E-Mails und Webseiten an Ihre BOKU-Zugangsdaten (Login-Name und Passwort) zu gelangen.
Achten Sie bei E-Mails daher immer auf die tatsächliche Absende-E-Mail-Adresse (und nicht auf den Namen).
Vor dem Anklicken eines Links achten Sie unbedingt auf die Adresse (URL), die Ihnen Ihr Webbrowser links unten einblendet, und geben Sie niemals Ihre Zugangsdaten an anderen als bekannten BOKU-Servern ein!

Sollten Sie nachträglich erkennen, dass Sie Ihr Passwort an einem fremden Server eingegeben haben, ändern Sie bitte umgehend Ihr Passwort, und kontaktieren Sie Ihre EDV-Verantwortlichen und / oder die BOKU-IT Hotline.

Derzeit sind scheinbar von der BOKU stammende Phishing-Mails mit folgenden Betreffs in Umlauf:

  • "Available?"; "A moment?"; "Are you around?"; "Are you free?";"Are you available?"; "Is this a convenient time for you?"
    (angeblich von BOKU-Angehörigen verschickt, tatsächlich aber von externen E-Mail-Adressen, z.B. Gmail)
    mit Inhalten wie z.B.:
    "I've a personal request I need you to sort out for me."
    "If you have a minute, could you please drop an email.";
    "Help Needed,email me back asap"; 
    "Hello are you available? Please, l need your assistance urgently"
    "Kindly inform me"
    "Is it possible to grab a moment of your time?"
    Das bedeutet NICHT, dass die Accounts von BOKU-Angehörigen gehackt worden sind, die Mails werden ja von externen Gmail-Accounts verschickt. Achten Sie daher immer besonders auf die tatsächliche Absende-Adresse!
    Es besteht daher kein Handlungsbedarf, und auch keine Gefahr finanzieller Verluste, solange nicht auf nachfolgende Aufforderungen, Gutscheinkarten zu kaufen, eingegangen wird.
    Leider lässt sich BOKU-seitig nichts gegen diese Mails unternehmen, da diese ja über externe Mailprovider versendet werden.
    Wichtig wäre hier vorbeugend eine Bewusstseinsbildung aller Mitarbeiter*innen.
    Die BOKU-IT bietet dazu sowohl Kurzfilme: InfoSec Short Cuts 
    als auch Schulungen über den Trainingspass an: Kompaktworkshop Informationssicherheit 
  • "boku.ac.at Server - Passwort abgelaufen"
    Mailtext: "Das Passwort zu Ihrem mailbox [...] abgelaufen.Unser System wird Sie genau nach 24 Stunden abmelden und ein neues Passwort generieren."
     
  • "Guten Morgen"
    Mailtext: "Ich möchte die Kontoinformationen auf meiner Gehaltsabrechnung auf mein neues Bankkonto ändern.
    Kann ich Ihnen die neuen Bankdaten per E-Mail zusenden, um die Änderung sofort für mich vorzunehmen?
    Außerdem würde ich gerne wissen, ob es für die Zahlung in diesem Monat wirksam sein wird."

    Der Betrüger schreibt z.B. von einer beliebigen Gmail-Adresse mit dem Absendenamen eines BOKU-Angehörigen und versucht so, die Gehaltszahlungen von BOKU-Angehörigen auf eine eigenes Konto umzuleiten.
     
  • Mailtext: "Sie müssen dringend eine Aufgabe für mich erledigen
    Bitte, ich bin gerade in einer Besprechung und kann nicht sprechen, also antworten Sie einfach zurück
    "
     
  • "Guten Morgen"
    Mailtext: "Wie hoch ist unser Kontostand,
    Können wir heute ..... zahlen?"

     
  • "BOKU Finanzabteilung" (oder interner Absender)
    "Scheck zurückgegeben" oder "Lohnzettel"
    "Ihre Bank hat eine Überweisung Ihrer Gehaltszulagen für die Monate Juni, Juli und August abgelehnt."
    oder
    "Das beiliegende Gehaltsdokument bedarf dringend Ihrer Aufmerksamkeit"
    Es wird - wenn man auf den externen Link klickt - auf einen gefälschten GroupWise Web Access Login umgeleitet.
    Falls Sie in dem Formular Ihre BOKU-Zugangsdaten eingegeben haben:
    Ändern Sie bitte umgehend Ihr Passwort:
    https://short.boku.ac.at/it-passwort-aendern und melden Sie den Vorfall an BOKU-IT Hotline !
     
  • "BOKU-IT-Hotline - Support"
    "Sie haben 5 ausstehende E-Mails"
     
  • "Zahlung zurückgegeben"
    Die angebliche "Personal- und Finanzabteilung der BOKU" fordert dazu auf dass "Bonuszahlungen für Juli" vom Bankkonto abgelehnt und zurückgesendet wurden, im Anhang befindet sich Datei namens "Zahlung.pdf", welches einen externen link beinhaltet welches zu einem Fake Login-Formular des BOKU Groupwise Webaccess weiterleitet.
     
  • "Fehlgeschlagene Nachrichten"
      
  • "2 Nicht zugestellte Nachrichten"
    "Es stehen noch Nachrichten für Ihren Posteingangsordner aus."
     
  • "IT-Sicherheitshinweis"
    "Ihr E-Mail-Passwort läuft in 2 Tagen ab, um E-Mail-Passwort und Details zu behalten, KLICKEN SIE HIER, um es sofort zu aktualisieren"

Diese Mails stammen NICHT von der BOKU-IT.

Wir bitten Sie um Ihre Mithilfe:

  • Wenn Sie eine Phishing-Mail, die hier oben bereits gelistet ist, trotz unserer möglichst raschen Gegenmaßnahmen erhalten haben, löschen Sie diese Mail bitte ohne jede weitere Reaktion.
  • Wenn Sie ein Phishing-Mail erhalten, das angeblich von der BOKU stammt, und hier noch NICHT gelistet ist, leiten Sie das Mail bitte mit einem
    kurzen Kommentar als Anlage an die BOKU-IT Hotline weiter, damit wir möglichst rasch Gegenmaßnahmen ergreifen können: boku-it(at)boku.ac.at
    Auch in diesem Fall antworten Sie bitte keinesfalls auf die Phishing-Mail und klicken Sie nicht auf in der Mail enthaltene Links.

Diese Liste und die Meldung an die BOKU-IT gelten nur für die Phishing-Versuche, die gegen die IT-Accounts der BOKU gerichtet sind.

Phishing-Mails, die sich nicht spezifisch an BOKU-Angehörige wenden, werden von uns nicht extra behandelt und hier nicht gelistet. Bitte löschen Sie solche Mails ohne darauf zu antworten.

Meldestellen für IT-bezogene Kriminalität:

Weitere Informationen zum Thema Phishing finden Sie unter: