Erkennen von Phishing-E-Mails/Verifikation von Ankündigungen des Rechenzentrums

Immer wieder rückt auch die TU Clausthal in den Fokus von Phishing-Angriffen. Dabei wird häufig Bezug auf Benutzeraccounts oder durchzuführende Tätigkeiten genommen.

Sie können die Echtheit einer Ankündigung des Rechenzentrums wie folgt verifizieren:

  1. Das Rechenzentrum wird E-Mails in der Regel von der Ihnen bekannten Support-Mailadresse absenden.
  2. Die E-Mails des Rechenzentrums werden in der Regel digital signiert.
  3. Wir veröffentlichen auf unseren Webseiten (https://www.rz.tu-clausthal.de) im Bereich der Nachrichten in der Regel einen Eintrag, wenn wir umfangreiche Arbeiten durchführen. Diese Nachricht ist zumeist identisch mit der Rundmail (eine Individualisierung/Personalisierung ist möglich).
  4. Das Rechenzentrum fordert Sie höchstens gelegentlich unter Angabe von ausreichend langen Fristen auf, bestimmte Tätigkeiten durchzuführen.

Andersherum können Sie relativ schnell feststellen, ob es sich um eine Phishing-Mail handelt:

  1. Der Absender ist nicht das Rechenzentrum.
  2. Die E-Mail ist nicht elektronisch signiert.
  3. Sie finden auf unseren Webseiten (https://www.rz.tu-clausthal.de) im Bereich der Nachrichten eine anders lautende Nachricht - oder gar keinen zugehörigen Eintrag.
  4. Der Text der Ihnen zugegangenen E-Mail enthält keine vollständigen Sätze und eine nur unklare Beschreibung der Sachlage.
  5. Es wird unabdingbarer Zeitdruck aufgebaut („wenn Sie nicht innerhalb von 48 Stunden …, dann wird Ihr Account gesperrt oder gelöscht).
  6. Die E-Mails enthält Links zu einer externen Webseite und fordert Sie auf, dort Ihre Zugangsdaten einzugeben/Ihren Account zu verifizieren *).

*) Das Rechenzentrum nutzt Daten der Hochschulverwaltung um die Zugehörigkeit einer Person zur Hochschule zu verifizieren und wird Sie daher nicht auffordern, Ihren Account über einen Web-Login zu aktivieren. Sie müssen uns gegebenenfalls am Helpdesk aufsuchen oder einen Beleg Ihrer Zugehörigkeit zur Hochschule per Post zur Prüfung einsenden.

English version

TU Clausthal is also repeatedly in the focus of phishing attacks. This often refers to user accounts or activities to be carried out.

Please remain skeptical of such announcements; you can verify the authenticity of such email as follows:

  1. The Data Center will usually send e-mails from the support e-mail address known to you.
  2. E-mails from the data center are usually digitally signed.
  3. We usually publish an entry on our web pages (https://www.rz.tu-clausthal.de) in the news section when we carry out extensive work. This message is usually identical to the round mail (individualisation/personalisation is possible).
  4. The computer centre will at most occasionally ask you to carry out certain activities, stating sufficiently long deadlines.

On the other hand, you can determine relatively quickly whether it is a phishing e-mail:

  1. The sender is not the computer center.
  2. The e-mail is not electronically signed.
  3. You will find a different message - or no corresponding entry at all - in the messages section of our website (https://www.rz.tu-clausthal.de).
  4. The text of the e-mail you received does not contain complete sentences and only an unclear description of the situation.
  5. Indispensable time pressure is generated („if you do not return within 48 hours … your account will be blocked or deleted).
  6. The e-mail contains links to an external website and asks you to enter your access data/verify your account there *).

*) The computer centre uses data from the university administration to verify a person's affiliation to the university and will therefore not ask you to activate your account via a web login. You may need to visit us at the helpdesk or send us a proof of your affiliation to the university by mail for verification.