Phishing-Welle im KIT

Seit etwa 2015-08-31 sind innerhalb des KIT ein paar Fälle von Phishing-Mails zu beobachten, die teilweise auch über kompromittierte KIT-Accounts verbreitet werden und gezielt auf das KIT sind. Parallel dazu gibt es auch Phishing-Versuche, die nicht von KIT-Adressen stammen, aber auch auf das KIT gezielt sind.

Die bisher aufgetretenen Phishing-Mails, die über kompromittierte KIT-Konten versendet werden, haben als Absender eine gültige KIT-Adresse, fordern zum Anklicken eines Links auf und tragen einen der folgenden Betreffzeilen:

• "Final Notification"
• "Kontoüberprüfung"
• "Karlsruhe Institute of Technology"
• "endgültige Mitteilung"

Wir raten dringend, die Mails zu ignorieren.

Generell gilt, dass Sie unter keinen Umständen von Mitarbeitern des Scientific Computing Center nach Ihrem Passwort gefragt werden, gleich auf welchem Weg.
Wenden Sie sich bitte bei verdächtigen E-Mails an Ihren ITB oder das KIT-CERT unter cert ∂does-not-exist.kit edu, indem Sie die verdächtige E-Mail entsprechend weiterleiten (Anleitung dazu unter https://www.cert.kit.edu/p/mail-forward).

(Letzte Änderung: 2015-09-04T13:40+02)