Zentraleinrichtung Campusmanagement

Phishing-Abwehr

Kurzbeschreibung

Die TU Berlin ist fortwährend Attacken auf Ihre IT-Infrastruktur ausgesetzt, v.a. Phishing-Attacken. Die ZECM hat einige Hinweise zusammengestellt, anhand derer Sie die Echtheit einer Nachricht überprüfen können.

gehört zu Dienst

E-Mail mit Exchange

Status

aktiviert

Allgemeines

Die TU Berlin ist fortwährend Attacken auf Ihre IT-Infrastruktur ausgesetzt, v.a. Phishing-Attacken. Sie müssen also immer wieder mit Versuchen von Kriminellen rechnen, an Ihre Kontodaten zu gelangen. Dazu senden Kriminelle oft E-Mails, die vorgeben von legitimen TU-Absenderadressen zu kommen.

Die ZECM hat für Sie unter „Zu beachten“ einige Hinweise zusammengestellt, anhand derer Sie überprüfen können, ob eine Nachricht legitim oder gefälscht ist.
Sollten Sie eine verdächtige E-Mail im Namen von der Zentraleinrichtung Campusmanagement oder der TU Berlin erhalten haben, leiten Sie diese direkt an spoof(at)campusmanagement.tu-berlin.de weiter.

Bitte beginnen Sie dazu eine neue E-Mail und hängen Sie die verdächtige E-Mail als Anhang an. Als Anhang weitergeleitete E-Mails enthalten Informationen zur Herkunft der E-Mail, welche die ZECM zur Analyse benötigt.

  • Outlook
    Klicken Sie in der E-Mail die Sie weiterleiten möchten auf den Button "..." (Andere Aktionen) > "Als Anlage weiterleiten"
  • Outlook Web App
    Melden Sie sich auf exchange.tu-berlin.de an. Klicken Sie auf "Neue E-Mail" und ziehen Sie die E-Mail, die Sie weiterleiten möchten, in das Haupttextfeld der neuen E-Mail.
  • Thunderbird
    Klicken Sie mit der rechten Maustaste auf die E-Mail, die Sie weiterleiten möchten und wählen Sie "Weiterleiten als" > "Anhang".

Vervollständigen Sie Betreff und Empfänger vor dem Versenden.

Falls Sie um die Sicherheit Ihres TUB-Accounts besorgt sind, kontaktieren Sie den Kundendienst der ZECM

Zugang

Weitere Informationen zu Phishing und IT-Sicherheit:

https://www.security.tu-berlin.de/

Zu beachten

  • Die ZECM fragt Sie nie nach Ihrem Passwort -- Sie sollten Ihr Passwort daher niemals auf Aufforderung hin nennen oder gar verschicken. Falls Sie eine solche E-Mail beantwortet haben, sollte Sie das Passwort umgehend ändern. Gehen Sie dazu im TU-Portal auf dem Menüpunkt "Mein Profil" > "Konto verwalten" > "Passwort ändern“
  • Geben Sie Ihre Kontodaten immer über die TU-Website ein. Folgen Sie dazu keinen E-Mail-Links, sondern geben Sie diese nur über die Ihnen bereits bekannte URL des TU-Portals ein.
  • E-Mails der ZECM enthalten niemals einen Anhang oder Aufforderungen, eine Software zu installieren.
  • ZECM-E-Mails verlinken nur auf Webseiten, welche die URL xyz.tu-berlin.de oder tu.berlin/xyz enthalten. Klicken Sie auf gar keinen Fall auf andere E-Mail-Links! Beachten Sie, dass vor der Endung "tu-berlin.de" immer ein Punkt steht. Seiten wie "wwwtu-berlin.de" gehören nicht zur TU Berlin. Die TU Berlin benutzt auch niemals IP-Adressen vor der Endung, wie "111.222.333.444/tu-berlin.de/".
  • E-Mails der TU Berlin haben @tu-berlin.de oder @campusmanagement.tu-berlin.de als Absenderadresse. Steht in der "Von"-Zeile der E-Mail als Absender eine Adresse, die nicht @tu-berlin.de oder @campusmanagement.tu-berlin.de enthält, handelt es sich um eine gefälschte E-Mail.
  • E-Mail-Texte der TU Berlin werden korrekturgelesen und enthalten normalerweise keine gravierenden Rechtschreib- und Grammatikfehler.

 

Unser Standort

Kontakt

Raum E-N 024
Adresse Einsteinufer 17
10587 Berlin
HotlineMo-Fr 09-16 Uhr
IT-Service-DeskMo-Fr 10-16 Uhr
IT-Service-Desk-RaumE-N 024