Betrügerischer Inhalt: FHP-phishing, Nr. 1

1.12.2022

Phishing-Mails (password fishing) enthalten oft einen link auf eine Webseite, auf welcher der Outlook web client oder andere Webseiten der FH Potsdam nachgebildet werden. Die Nutzer*innen werden aufgefordert, Benutzernamen und Passwort einzugeben. Mit diesem Password werden später kriminelle Handlungen durchgeführt.
Hier ein Beispiel, wie in einer phishing-Mail das Web-Interface des Mailservers der FHP nachgebildet wurde:
In dieser Mail sind zwei Merkmale verdächtig.

1. Die Absender-Mailadresse email-center@fh-potsdam existiert nicht.
    Der Anzeigename "Zimbra Support" ist falsch. Zimbra war bis 2021 das Mailprogramm der FH Potsdam.

2. Wird der Mauszeiger auf den link "CONFIRM SIGN-IN" gehalten, dann ist zu erkennen, dass sich hinter dem link
   die url https://keen-open-coast.glitch.me/... verbirgt.  Das ist keine url der FH Potsdam.



Die Mail kann gelöscht werden.
Wenn Sie trotzdem auf den link geclickt haben, dann öffnet sich eine Webseite mit dem nachgebildeten  Webinterface eines Zimbra-Servers:



Das es sich dabei nicht um einen Server der FH Potsdam handelt, ist an dem Zertifikat zu dieser Webseite zu erkennen: