Jump directly to the content of the page

Intranet Uni WH | SPAM | Phishing

Menü schließen

Services for all

at UW/H

Services for all

at UW/H

SPAM | Phishing

What is "phishing" and what are the implications for UW/H?

 

The term phishing refers to attempts to obtain access data from people or systems.

 

A phishing e-mail may, for example, contain a UW/H sender address and will ask you to enter your access data on a supposed UW/H website.

Your access data entered there will then usually be misused to send thousands of spam e-mails via your account. Our mail server is then registered on the Internet after a short time as a spam spinner and the acceptance of e-mails is then refused by others.

Absolutely note

 

Whenever a mail seems "suspicious" or "strange" to you, it *is*! Please delete this mail then.

 

Currently in circulation (examples)

 

2. if you have followed a link you have received by e-mail and are asked to log in on the website, do so only if you are shown an address of the following scheme in the address line of the browser:

"*.uni-wh.de" (asterisk = any text) The dot in front of "uni-wh.de" is important here!

An address like "https://login.owa-uni-wh.de" is therefore not a valid address, even if it may seem so at first glance.

If the displayed address does not correspond to this scheme, then it is not a UW/H website, the mail did not come from us, and you are about to fall for a phishing attempt. Close the page and delete the mail!

 

3. never open attachments of mails that have been sent to you unsolicited or from unknown senders!

 

IMPORTANT: A sender is not "known" if you are familiar with the name displayed by your e-mail software, but only if the actual sender address of the e-mail matches the displayed name!

 

In case of doubt, please contact us: bit-support(at)uni-wh.de

Can't the university filter out SPAM and phishing mails?

 

The SMTP protocol used for mail delivery dates back to the early days of the Internet and unfortunately offers little possibility to reliably determine the seriousness of senders.

Non-delivery of desired and possibly even urgently needed mails is to be avoided, so we cannot set the filter rules too aggressively.

Therefore, a rest of unwanted mails, can hardly be avoided.

Examples of phishing emails currently in circulation

18.04.2022, Betreff: UNI-WH ADMIN

Inhalt

Achtung: MailBox-Benutzer,

Ihr MailBox-Speicherplatz hat sein Kontingentlimit in unserer Datenbank erreicht. Um eine Blockierung zu vermeiden, klicken Sie auf den unten stehenden Link und melden Sie sich erneut an, um Ihr MailBox-Speicherlimit zu erneuern.

Zum Bestätigen klicken:

Technischer Support
72.168.0.2
Copyright @ 2022 Alle Rechte vorbehalten.

Unser Rat

Die Mail soll Angst erzeugen, dass E-Mail-Account blockiert wird.

Es soll dazu verleitet werden die Zugangsdaten nach Anklicken des Links in einem Formular bekannt zu geben.

Klicken Sie nicht auf den Link!

Falls das Kennwort bekannt gegeben wurde, sofort Kennwort ändern und Regeln durchschauen, ggf. von Fremden eingetragene Regel löschen.

24.01.2022, Betreff: Verifizieren Sie Ihr Konto

Inhalt

Sehr geehrter Nutzer,

Hiermit möchten wir Sie darüber informieren, dass Ihr E-Mail-Kontodienst derzeit veraltet ist und einige Ihrer eingehenden und ausgehenden Nachrichten auf unserem Server bereits als ausstehend angezeigt werden.
Ihr Dienst zum Senden/Empfangen von E-Nachrichten könnte die nächsten 24 Stunden ausgesetzt werden, wenn er nicht bestätigt wird.

Sie werden aufgefordert, schnell auf die Schaltfläche „Bestätigen“ unten zu klicken, um Ihren Dienst vollständig zu aktualisieren/aktivieren und Ihren E-Nachrichtendienst wieder zu genießen.

Klicken Sie hier, um dies zu bestätigen

Hinweis: Die Sende-/Empfangsdienste Ihres E-Mail-Kontos werden dauerhaft deaktiviert, wenn Sie die Bestätigung nicht korrekt durchführen.

© 2022 Microsoft-Administrator. Alle Rechte aufgehoben.

Unser Rat

Die Mail soll Angst erzeugen, dass E-Mail-Account blockiert wird.

Es soll dazu verleitet werden die Zugangsdaten nach Anklicken des Links in einem Formular bekannt zu geben.

Klicken Sie nicht auf den Link!

Falls das Kennwort bekannt gegeben wurde, sofort Kennwort ändern und Regeln durchschauen, ggf. von Fremden eingetragene Regel löschen.