Warnung vor Phishing E-Mails mit ZIP Dateien im Anhang / Warning about phishing emails with ZIP files attached

08.03.2024 08:36

Derzeit erhalten Nutzende der RPTU vermehrt Phishing-E-Mails mit ZIP Dateien im Anhang. Teilweise scheinen diese E-Mails Antworten auf frühere „echte“ E-Mails zu sein. Wenn Sie eine E-Mail mit einer ZIP-Datei im Anhang erhalten, prüfen Sie diese bitte zunächst auf Plausibilität (Hinweise hierzu siehe unten).  Öffnen Sie ZIP-Dateien nur wenn Sie sich sicher sind, dass es sich nicht um eine Phishing-E-Mail handelt.  Aus diesem Grund stuft der Mailfilter des RHRZ E-Mails mit angehängten ZIP-Dateien derzeit mit einer höheren Wahrscheinlichkeit als Spam/Phishing ein. Es kann vorkommen, dass Sie E-Mails mit ZIP-Dateien im Anhang nicht senden oder empfangen können. Als Alternative können Sie Dateien in Seafile ablegen und den Link zu diesen Dateien versenden. Diese Vorgehensweise wird für große Dateien generell empfohlen. Hinweise zur Prüfung auf Plausibilität: - Ist der Inhalt der E-Mail sinnvoll? - Wurde auf eine sehr alte E-Mail geantwortet? - Passen Name und E-Mail-Adresse des Absenders zusammen? Beispiel: Als Absender wird angezeigt: „Max Mustermann <seguridad.galicia1@fesmcugt.org>“, dann ist „Max Mustermann“ der Name und „seguridad.galicia1@fesmcugt.org“ die E-Mail-Adresse des Absenders. Beides scheint nicht zusammen zu passen. - E-Mails von Kolleginnen und Kollegen der RPTU haben eine E-Mail-Adresse, die mit „rptu.de“ (bzw.„uni-kl.de“ oder „uni-landau.de“) endet. Beispiel: max.mustermann@fb.rptu.de - Dem Absendernamen und der Absenderadresse können Sie nur dann wirklich vertrauen, wenn die E-Mail signiert oder verschlüsselt wurde. Hinweis für Outlook-Nutzende: Falls Ihnen Outlook keine E-Mail-Adresse hinter dem Namen anzeigt, dann handelt es sich bei dem Absender um einen anderen Nutzenden des RPTU Exchange-Systems. --- english version --- RPTU users are currently receiving an increasing number of phishing emails with ZIP files attached. Some of these emails appear to be replies to earlier "genuine" emails. If you receive an e-mail with a ZIP file attached, please first check it for plausibility (see below for instructions). Only open ZIP files if you are sure that it is not a phishing e-mail. For this reason, the RHRZ mail filter currently classifies emails with ZIP files attached as spam/phishing with a higher probability. You may not be able to send or receive emails with ZIP files attached. As an alternative, you can store files in Seafile and send the link to these files. This procedure is generally recommended for large files. Notes on checking for plausibility: - Does the content of the e-mail make sense? - Has a very old e-mail been replied to? - Do the sender's name and e-mail address match? Example: "Max Mustermann <seguridad.galicia1@fesmcugt.org>" is displayed as the sender, then "Max Mustermann" is the name and "seguridad.galicia1@fesmcugt.org" is the sender's email address. The two do not seem to match. - E-mails from colleagues at RPTU have an e-mail address that ends with "rptu.de" (or "uni-kl.de" or "uni-landau.de"). Example: max.mustermann@fb.rptu.de - You can only really trust the sender's name and address if the e-mail has been signed or encrypted. Note for Outlook users: If Outlook does not show you an e-mail address after the name, then the sender is another user of the RPTU Exchange system. -- Dr.-Ing. Bernd Reuther, RPTU, RHRZ, Phone: +49 631 205 2161, Email: bernd.reuther@rptu.de