„Phishing Mails“ sind oft gut gefälscht und dienen dazu, den persönlichen Zugang des Nutzers /der Nutzerin zu missbrauchen. Diese Mails sehen auf den ersten Blick so aus, als wäre die Zentrale Universitätsverwaltung bzw. die Personalabteilung der Absender.

Der in diesen Mails, meist mit dem Betreff „Neues Update der Lohn- und Gehaltsabrechnung“ verwendete Stil soll die Empfänger*innen animieren auf einen angegebenen Link zu klicken. Es wird zum Beispiel kommuniziert, es gebe wichtige Nachrichten oder Dokumente zur aktuellen Gehaltsabrechnung und durch Klick auf einen in dieser Mail genannten Link können diese Nachrichten oder Dokumente aufgerufen werden.

Diese Arten von E-Mails verschicken die Personalabteilungen, die ZEDAT (neu: FUB-IT) und auch andere IT-Abteilungen der FU Berlin nicht, wenngleich die Absenderadresse mitunter wie eine „echte“ Mail-Adresse aussieht. Falls Sie eine solche Mail empfangen haben und sich nicht sicher sind, wie damit umzugehen ist, können Sie immer die ZEDAT-Hilfe telefonisch unter 838-77777 kontaktieren, oder eine E-Mail an hilfe@zedat.fu-berlin.de senden, um den Sachverhalt zu klären.

Bitte beachten Sie die folgenden Möglichkeiten, solche Fälschungen zu erkennen:

• Absenderadressen prüfen und feststellen, ob es sich tatsächlich um Mail-Adressen der FU Berlin handelt
• Absenderadressen können in der Tat „echt“ sein,  aber leider sind E-Mails wie Postkarten und können gefälscht werden, daher zusätzlich:
  • auf Inkonsistenzen achten: merkwürdige Betreffzeilen, Rechtschreib- und Grammatikfehler oder Begrifflichkeiten, die an der FU Berlin unüblich sind
  • Ohne korrekte oder unvollständige Angaben zu Adresse oder Telefonnummer der ZEDAT etc.
  • Verwenden von Links, die auf Webseiten außerhalb von www.fu-berlin.de oder einer Webseite unterhalb von fu-berlin.de, wie www.zedat.fu-berlin.de oder portal.zedat.fu-berlin.de, zeigen.

Im Zweifel kontaktieren Sie bitte immer Ihren IT-Support oder die ZEDAT-Hilfe, bevor Sie Aufforderungen per E-Mail zur Eingabe von sensiblen Daten nachkommen. Auch können Sie jederzeit im Portal der ZEDAT Ihr Kennwort ändern, sollten Sie Zweifel haben, dass unberechtigte Dritte Ihr Kennwort ausgespäht haben könnten.

Bitte beachten Sie die folgenden wichtigen Informationen:

Gefälschte E-Mails und wie damit umgegangen werden kann:

• https://www.zedat.fu-berlin.de/tip4u_183.pdf

Vorsicht bei angeblichen E-Mail-Anfragen von Vorgesetzten:

• https://www.zedat.fu-berlin.de/tip4u_184.pdf

Schulungskurs zu IT-Sicherheit und Datenschutz:

• https://www.fu-berlin.de/sites/it-sicherheit/schulung/

Mehr zu Phishing-Mails