Wiederholt stößt man auf breit angelegte Versuche, den Nutzern nicht nur Ihre Bank-, sondern auch ihre Account-Daten (Benutzerkennung und Passwort) zu entlocken. Ein paar dieser Versuche sind auf einer Info-Seite der Uni Paderborn zusammengetragen. Auch an der HU tauchen solche Phishing-Versuche auf.

Als eiserne Regel gilt: Ignorieren!

Auch wenn scheinbar drastische Maßnahmen in Aussicht gestellt werden: In Mails vom CMS wird man NIEMALS zur direkten Angabe von Account-Daten aufgefordert. Auch bei Mails mit Links ist erhöhte Vorsicht angesagt: Seriös aussehende Links können (und werden!) nur allzu gern auf Fremdseiten umgelenkt. Und schon sind eingegebene Account-Daten nach weißderhimmelwo versandt und der Grundstein für großen Ärger ist gelegt.

Daher: HU-Seiten, z.B. für den Passwortwechsel, selbst heraussuchen und auf Verschlüsselung (https://) & die Angabe „verifiziert von Humboldt-Universität zu Berlin“ (erscheint bei Klicken auf das Symbol vor der URL) achten. Fehlt eines von beiden (oder beides): Finger davon lassen und kurze Info-Mail an Datenschutz oder CMS-Benutzerberatung. Danke!