====== Erkennen von Phishing-E-Mails/Verifikation von Ankündigungen des Rechenzentrums ======

Immer wieder rückt auch die TU Clausthal in den Fokus von Phishing-Angriffen. Dabei wird häufig Bezug auf Benutzeraccounts oder durchzuführende Tätigkeiten genommen.

Sie können die **Echtheit einer Ankündigung** des Rechenzentrums wie folgt verifizieren:

  - Das Rechenzentrum wird E-Mails in der Regel von der Ihnen bekannten Support-Mailadresse absenden.
  - Die E-Mails des Rechenzentrums werden in der Regel digital signiert.
  - Wir veröffentlichen auf unseren Webseiten (https://www.rz.tu-clausthal.de) im Bereich der Nachrichten in der Regel einen Eintrag, wenn wir umfangreiche Arbeiten durchführen. Diese Nachricht ist zumeist identisch mit der Rundmail (eine Individualisierung/Personalisierung ist möglich).
  - Das Rechenzentrum fordert Sie höchstens gelegentlich unter Angabe von ausreichend langen Fristen auf, bestimmte Tätigkeiten durchzuführen.

Andersherum können Sie relativ schnell feststellen, ob es sich um eine **Phishing-Mail** handelt:

  - Der Absender ist nicht das Rechenzentrum.
  - Die E-Mail ist nicht elektronisch signiert.
  - Sie finden auf unseren Webseiten (https://www.rz.tu-clausthal.de) im Bereich der Nachrichten eine anders lautende Nachricht - oder gar keinen zugehörigen Eintrag.
  - Der Text der Ihnen zugegangenen E-Mail enthält keine vollständigen Sätze und eine nur unklare Beschreibung der Sachlage.
  - Es wird unabdingbarer Zeitdruck aufgebaut ("wenn Sie nicht innerhalb von 48 Stunden ..., dann wird Ihr Account gesperrt oder gelöscht).
  - Die E-Mails enthält Links zu einer externen Webseite und fordert Sie auf, dort Ihre Zugangsdaten einzugeben/Ihren Account zu verifizieren *).


*) Das Rechenzentrum nutzt Daten der Hochschulverwaltung um die Zugehörigkeit einer Person zur Hochschule zu verifizieren und wird Sie daher nicht auffordern, Ihren Account über einen Web-Login zu aktivieren. Sie müssen uns gegebenenfalls am Helpdesk aufsuchen oder einen Beleg Ihrer Zugehörigkeit zur Hochschule per Post zur Prüfung einsenden.

===== English version =====

TU Clausthal is also repeatedly in the focus of phishing attacks. This often refers to user accounts or activities to be carried out.

Please remain skeptical of such announcements; you can **verify the authenticity of such email** as follows:

  - The Data Center will usually send e-mails from the support e-mail address known to you.
  - E-mails from the data center are usually digitally signed.
  - We usually publish an entry on our web pages (https://www.rz.tu-clausthal.de) in the news section when we carry out extensive work. This message is usually identical to the round mail (individualisation/personalisation is possible).
  - The computer centre will at most occasionally ask you to carry out certain activities, stating sufficiently long deadlines.

On the other hand, you can determine relatively quickly whether it is **a phishing e-mail**:

  - The sender is not the computer center.
  - The e-mail is not electronically signed.
  - You will find a different message - or no corresponding entry at all - in the messages section of our website (https://www.rz.tu-clausthal.de).
  - The text of the e-mail you received does not contain complete sentences and only an unclear description of the situation.
  - Indispensable time pressure is generated ("if you do not return within 48 hours ... your account will be blocked or deleted).
  - The e-mail contains links to an external website and asks you to enter your access data/verify your account there *).

*) The computer centre uses data from the university administration to verify a person's affiliation to the university and will therefore not ask you to activate your account via a web login. You may need to visit us at the helpdesk or send us a proof of your affiliation to the university by mail for verification.