Aktuelle Phishingwelle (Qakbot) [25.06.21]
Qakbot ist eine Malware, die sich auf ein gekapertes Postfach verbindet, die dort enthaltenen Mails und Kontakte nutzt und individuelle Antworten an die Absender verschickt. Die Verteilung des Qakbot-Schadcodes erfolgt aktuell ausschließlich via E-Mail. Die Aufmachung der schadhaften E-Mails wirkt dabei authentisch und professionell.
Bitte seien Sie daher vorsichtig, wenn Sie E-Mails erhalten mit einem Link zu einer Datei oder einer angehängten, verschlüsselten Datei.
Generell kann eine Überprüfung der E-Mails beispielsweise mit folgendem "3-Sekunden-Sicherheitscheck" vorgenommen werden:
- Ist die Absender-Mailadresse bekannt?
- Weicht die Absender-Adresse vom Anzeigename ab?
- Ist der Betreff sinnvoll?
- Wird zu diesem Zeitpunkt ein Anhang von dieser E-Mail-Adresse erwartet?
- Hat der Inhalt Bezug zum E-Mail-Verlauf?
Sollte es zu einem Vorfall kommen, melden Sie dies bitte an itsec@uni-hohenheim.de. Potenziell infizierte Systeme sollten umgehend vom Netzwerk isoliert werden, um eine weitere Ausbreitung der Schadsoftware im Netz durch Seitwärtsbewegungen zu verhindern. Dazu das Netzwerkkabel ziehen.
In diesem Zusammenhang sei auf die Awareness-Lernmodule zur IT-Sicherheit hingewiesen.
Bei Fragen wenden Sie sich bitte an kim-it@uni-hohenheim.de.
Haben Sie Fragen oder Hinweise zu dieser Seite? Kontaktformular