Erneute Passwort Phishing Attacke, diesmal noch perfider
Heute haben wieder sehr viele Benutzerinnen und Benutzer der UZH eine E-Mail erhalten, die nur darauf ausgerichtet ist, das Passwort der Benutzerinnen abzufragen. Der gefälschte Absender war Webmail – University of Zurich <all@uzh.ch> und der Betreff “You Have One New Security Message.” Der Inhalt sah wie folgt aus:
Dear Valued Client, Access To Your Web mail Account Is about to Expire We advise you update your web mail account to avoid Email Suspension
Please follow the link below to update your Web mail access. https://webmail.uzh.ch//webmail/ . ©2012 webmail.uzh.ch Webmail
Auch diese E-Mail stammt wie andere Attacken derselben Art, durchaus mit korrektem Text in deutsch, nicht von der UZH. Ihre E-Mail Accounts laufen NIE separat ab, genau so wie die Informatikdienste Sie auch niemals auffordern, uns eine E-Mail mit Ihrem Passwort zu schicken.
Wenn Sie auf den in der E-Mail erwähnten Link klicken, gelangen Sie auf ein Login, das unserem Webmail Login täuschend ähnlich sind. Sie erkennen aber die Fälschung daran, dass die Adresse im Browser nicht stimmt!
Gefälschte Webmail Login Seite
Unser Webmail weist die korrekte URL auf und die Verbindung weist ein Schloss aus resp. ist mit https ausgezeichnet:
Echte Webmail-Login Seite, mit https und eine Schloss-Symbol ausgezeichnet.
Achten Sie beim Login bitte immer auf die korrekte Adresse und achten Sie darauf, ob die Verbindung als verschlüsselt ausgewiesen wird. Ist das nicht der Fall, loggen Sie sich NICHT auf einer solchen Seite ein.
Falls Sie bereits auf der gefälschten Website eingeloggt haben, wurde Ihr Passwort bereits den Angreifern übermittelt. Loggen Sie sich in diesem Falle umgehend im Identity Manager der UZH ein und ändern Sie Ihre Passwörter umgehend. Achten Sie darauf, auch dabei die korrekte Adresse zu wählen.
Login unter https://www.identity.uzh.ch ist mit dem grünen Schriftzug “Universitaet Zuerich” in der Adressleiste ausgezeichnet. Nur mit diesem grünen Hinweis sind Sie auf der echten Seite.
Beachten Sie auch unsere frühere Erläuterung zu Phishing.
New Password Phishing Attack, more perfidious this time
Today, once again, an email was received by very many users of the UZH, the sole purpose of which is to request the password of the user. The fake sender was “Webmail – University of Zurich <all@uzh.ch>” and the subject “You Have One New Security Message.” The content was as follows:
Dear Valued Client, Access To Your Web mail Account Is about to Expire We advise you update your web mail account to avoid Email Suspension
Please follow the link below to update your Web mail access. https://webmail.uzh.ch//webmail/ . ©2012 webmail.uzh.ch Webmail
This email, like other attacks of the same kind, does not originate from the UZH. Your email accounts NEVER expire separately, just as we, from the IT Services, never will ask you to send us an e-mail with your password.
If you click on the link mentioned in the e-mail, you will come to a log-in page, which is deceptively like our Webmail log-in. You will however be able to recognise the fake nature of the page from the false address in your browser.
Fake Webmail log-in page
Our Webmail shows the correct URL. The connection shows a lock and the address starts with https.
Real Webmail log-in page with https and a lock symbol
Before you log in, please always ensure that the browser shows the correct address and that the connection is shown to be secure (https, lock symbol) . If this is not the case, do NOT log in on such a page.
If you already have logged in on the fake website, your password has already been sent to the attackers. In this case, log in on Identity Manager of the and change your passwords immediately. Ensure that you use the correct address to call up this page too.
The log-in page under https://www.identity.uzh.ch is shown with “Universitaet Zuerich” on a green background. You are on the correct page only with this green bar.