KritSec Cyber Defense

    Hallo zusammen,


    ich habe soeben eine Mail der KritSec Cyber Defense GmbH an meine RWTH-Mail-Adresse erhalten, dass wohl mein Account kompromittiert worden sei. Es wird mir mit entsprechendem Link empfohlen, mein Passwort zu ändern. Hier habe ich bisher noch nicht draufgeklickt.


    Die Firma soll wohl ein offizieller Dienstleister der RWTH sein, jedoch kann ich keinerlei Infos zu der Firma finden. Handelt es sich hierbei wiedermal um eine Phishing-Mail, um Test-Mails vom IT-Center oder kann man dem trauen? Trotz der eher seriös wirkenden Nachricht bin ich noch skeptisch.

    Hallo EduKre,


    grundsätzlich würde ich bei der beschriebenen Formulierung von einer Phishing-Mail ausgehen. Um sicher zu gehen kannst du auch manuell über Rwthonline dein Passwort ändern. Eigentlich kann aber nur dein vollständiger SSo "kompromittiert" werden, halte ich dann eher für unwahrscheinlich wenn sonst alles funktioniert.


    p.s. Würde mich gerne mit einer ähnlichen Frage dranhängen, habe eine Mail der Formulierung "

    wir haben am 23. November 2022 einen Verstoß gegen unsere Servicebedingungen festgestellt."bekommen, abgesehen vom falschen Datum wirkt die Mail offiziell, Absender ist (angeblich) support@rwth-online.de

    Hat jemand eine ähnliche Mail bekommen?

    Zitat von wer wie was?

    p.s. Würde mich gerne mit einer ähnlichen Frage dranhängen, habe eine Mail der Formulierung "

    wir haben am 23. November 2022 einen Verstoß gegen unsere Servicebedingungen festgestellt."bekommen, abgesehen vom falschen Datum wirkt die Mail offiziell, Absender ist (angeblich) support@rwth-online.de

    Hat jemand eine ähnliche Mail bekommen?

    habe die gleiche Mail bekommen und wegen dem Datumsfehler als phishing abgetan und gelöscht

    Zitat von Charcharias

    habe die gleiche Mail bekommen und wegen dem Datumsfehler als phishing abgetan und gelöscht

    Ich habe die Mail auch bekommen. Bin noch einen Schritt weiter gegangen und hab beim IT Center nachgefragt: Ist tatsächlich wieder eine simulierte Phishing Attacke.

    Habe auch so eine Mail bekommen. Der Link ist eigentlich schon ein Beleg für Phishing, weil er nicht auf eine RWTH-Seite verweist.


    Auf meinen Namen als Anrede sind die wohl über meine Mail-Adresse gekommen.

    Allerdings frage ich mich, woher die meine Adresse überhaupt kennen.

    Aber mit so etwas muss man wohl einfach leben und bei solchen Mails aufpassen.

    "Guten Tag ***,

    vielen Dank, dass Sie uns die verdächtige E-Mail melden.

    Bei dieser E-Mail handelt es sich um einen von uns simulierten Phishing-Versuch, den wir im Rahmen einer Awareness-Building-Kampagne an Mitarbeitende und Studierende verschicken.

    Zunächst gratulieren wir Ihnen, Sie haben sich von unserem Phishing-Versuch nicht täuschen lassen. Damit beweisen Sie ein gutes Gespür für verdächtige E-Mails.

    Da die Betrugsversuche stetig an Glaubwürdigkeit und in Anzahl zunehmen, bleiben Sie bitte auch zukünftig bei verdächtigen E-Mails misstrauisch. Klicken Sie auf keine Links und interagieren Sie nicht mit angehängten Dateien. Bitte leiten Sie auch im Zweifelsfall die verdächtige E-Mail als Anhang an servicedesk@itc.rwth-aachen.de sowie, um unseren Spam-Filter zu verbessern, an spam@access.ironport.com weiter.

    Weitere Informationen zum Thema ‚Phishing‘ finden Sie auf unserem IT Center Blog: https://blog.rwth-aachen.de/itc?s=phishing

    Bei Rückfragen stehen wir Ihnen gerne wieder zur Verfügung.

    Mit freundlichen Grüßen

    ***"


    steckt tatsächlich das IT Center dahinter^^