MIZ » Das MIZ » Phishing und Spam » Aktuelle Warnungen

Aktuelle Warnungen

(zu den archivierten Warnungen)

 

19.11.2021: E-Mail-Anhänge: SPERRUNG des Empfangs alter Office-Formate und ausführbarer Dateien

Aufgrund von Sicherheitsmaßnahmen werden E-Mails mit alten Office-Formaten vom Mailserver der Pädagogischen Hochschule Schwäbisch Gmünd nicht mehr angenommen, da diese Formate in jüngster Vergangenheit häufig für Angriffe mit versteckter Schadsoftware auf Computer und Netzwerke verwendet wurden. In der Regel werden dabei kritische Unterschiede zwischen alten und neuen Dateiformaten genutzt. Die Schadsoftware „Emotet“ beispielsweise nutzt sogenannte Makros (also kleine, ausführbare Programme), die sich in Dateien der alten Office-Formate befinden können, um den Computer des Empfängers zu infizieren, sobald dieser die Datei öffnet.

Folgende alte Datei-Endungen werden künftig abgewiesen:
DOC, DOCM, DOT, DOTM, POTM, PPA, PPAM, PPSM, PPT, PPTM, XLA, XLAM, XLS, XLSB, XLSM, XLT, XLTM

sowie
.exe, .bat, .com etc.

Im Falle einer Abweisung erhält der Absender die Mail in der Regel automatisch mit einem Vermerk zurückgesandt. Da dies durch den Mailserver des Absenders geschieht, hat die Pädagogische Hochschule Schwäbisch Gmünd keinen Einfluss auf Inhalt und Art der Fehlermeldung bei von außen eingehenden E-Mails.

Wenn Sie Office-Dokumente per E-Mail verschicken möchten, müssen Sie ein aktuelles Office-Formate (DOCX, XLSX, PPTX usw.) verwenden. Eine Konvertierung in ein aktuelles Format kann bspw. in den jeweiligen Office-Programmen selbst durchgeführt werden (altes Dokument öffnen > Speichern unter > aktuelles Format auswählen).

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

08.11.2021: Die CSBW warnt vor gefährlichen E-Mails

Nach Hinweisen der Cybersicherheit des Landes Baden-Württemberg warnen wir erneut vor gefährlichen E-Mails. Nähere Informationen finden Sie in diesem Dokument.

Achten Sie unbedingt darauf, dass Sie...

  • ...auf keine (unseriösen) Links in externen Mails klicken.
  • ...niemals interne Benutzerdaten (z.B. Passwörter) preisgeben.
  • ...keine spamverdächtigen Anhänge und Inhalte öffnen.
  • ...die tatsächliche Mail-Adresse des Absenders kennen.

Weitere Informationen zum Umgang mit gefährlichen E-Mails finden Sie HIER.

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

08.04.2021: ► WARNUNG ◄ EXTERN: PH-GMUEND ADMIN

im Moment geht wieder eine Phishing-E-Mail herum, die den Anschein verbreitet, vom Administrator der PH Schwäbisch Gmünd versendet worden zu sein.

An der Absenderadresse ist aber schnell erkennbar, dass diese Mail NICHT vom MIZ und NICHT von unserem Mailserver (siehe auch EXTERN) verschickt wurde.

Der angegebene Link, auf den man klicken soll, ist ebenfalls nicht vertrauenswürdig und hat NICHTS mit unserer PH zu tun…

Achten Sie hier auf den Bereich links vor dem dritten Slash, also      //mained-techs.icu/

Nur das zählt! Dass da /ph-gmuend.html nach dem dritten Slash steht, ist irrelevant!

Also bitte gleich löschen!

Im Zweifel IMMER beim MIZ nachfragen!

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

30.03.2021: ► WARNUNG ◄ Phishing-E-Mail - SV: Administrator-Migrationshinweis

Aktuell geht wieder eine Phishing-Mail herum, die den Anschein verbreitet vom ADMINISTRATOR (gelb) versendet worden zu sein.
An der ABSENDERADRESSE (grün) ist aber schnell erkennbar, dass diese Mail NICHT vom MIZ und NICHT von unserem Mailserver verschickt wurde (siehe auch EXTERN (lila)).
Der angegebene LINK (blau), auf den man klicken soll, ist ebenfalls NICHT VERTRAUENSWÜRDIG und hat nichts mit der PH zu tun.

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

04.03.2021: ► Warnung vor Phishing-E-Mails ◄

Aktuell werden vermehrt Cyberangriffe gegen Bildungs- und Forschungseinrichtungen verzeichnet

Diese Phishing-Mails stammen in den meisten Fällen von einem kompromittierten E-Mail Account einer anderen Einrichtung (oder im schlimmsten Fall von einem der KollegInnen im Haus) und die in der Mail enthaltenen Links verweisen auf nachgebaute Webseiten der jeweiligen Institution.

In der E-Mail wird der Empfänger dazu animiert, seine Zugangsdaten auf der verlinkten Webseite einzugeben.wo dann nach Eingabe von Ihren Accountdaten eine Weiterleitung auf die echte Seite der Einrichtung stattfindet.

WICHTIG: Immer die Link-Adressen in den Mails genau anschauen (Mauszeiger auf den Link schieben, bei Outlook geht dann ein Infofenster mit der Internet-Adresse auf)

Wenn der Link im Fenster nicht mit der angezeigten Adresse übereinstimmt oder auf gänzlich unbekannte Server verweist, ist davon auszugehen, dass da etwas nicht stimmt.

Im Zweifel fragen Sie den Absender der Mail per Telefon oder persönlich (NICHT auf die Mail antworten!), ob diese tatsächlich von ihm stammt oder fragen im MIZ nach.

E-Mails, wo der Ablauf von irgendwelchen Zugängen oder die Sperrung von Mailkonten nur durch die Anmeldung auf irgendwelchen Seiten verhindert werden kann, sollten natürlich mit allergrößter Vorsicht behandelt werden. Im Zweifel fragen Sie bitte im MIZ zurück.

►   Das MIZ wird Sie NIE auffordern, Ihre Accountdaten preiszugeben oder irgendwo einzugeben!   ◄

Service Desk

Raum A -113c

Öffnungszeiten:
Link zu den Öffnungszeiten

Bitte vereinbaren Sie einen Termin, wenn Sie persönliche Unterstützung benötigen oder Geräte entleihen bzw. zurückgeben möchten.

Service-Mailadresse: miz@ph-gmuend.de

Service-Hotline:
07171 / 983-333