Am 17.11.23 wurden die ersten Phishing Mails passend zu den von uns versendeten Token- und Account-Mails versendet.

Die Phishing Mails sollen den Anschein erwecken, dass sie von der HsH versendet wurden. Gerade zum aktuellen Zeitpunkt, wenn die HsH eine Vielzahl an Mails versendet und die Nutzer*innen Mails von der IT der HsH erwarten, können die Nutzer*innen leicht getäuscht werden.

Das Ziel der Angreifer ist es, dass die Nutzer*innen auf den in der Mail enthaltenen Link klicken.

Folgendermaßen könnte eine solche Phishing Mail aussehen:

Folgende Anhaltspunkte können Ihnen helfen, Phishing Mails von seriösen Mails zu unterscheiden:

• Prüfen Sie, ob Sie den Absender kennen. Nehmen Sie ggf. auf anderem Weg Kontakt zu dem Absender auf, sollten Sie diesen kennen, Ihnen die Mail jedoch suspekt erscheint.
• Prüfen Sie, ob Sie von dem Absender üblicherweise Mails bekommen.
• Passt der Inhalt zu Ihrem Thema?
• Passen die weiteren Namen zum Thema und typischen Empfängerkreis?
• Wird ein ungewöhnlicher Link/Shortlink gezeigt? (Bitte nicht anklicken!) Mit einem Mouseover (Drüberfahren mit dem Mauszeiger über den Link) können Sie die Zieladresse des Links sehen, ohne dass Sie den Link selbst anklicken müssen.
• Die E-Mail enthält ungewohnte Formulierungen. Oder einen hohen Anteil an Rechtschreibfehlern.
• Sie werden nicht wie immer mit Ihrem vollen Namen angesprochen.
• Das Logo in der Signatur ist alt.
• Die Grußformel in der E-Mail haben Sie noch nie zuvor gesehen.

Folgende Anhaltspunkte können Ihnen helfen, einen suspekten Link nach Anklicken zu erkennen:

• Sie werden nicht wie üblich aufgefordert, sich per Multi-Faktor-Authentifizierung zu identifizieren.

Weitere Informationen zur Informationssicherheit finden Sie hier.