Achtung: Warnung vor betrügerischen E-Mails an Studierende der UdS!

Am heutigen Tag warnen die Universität des Saarlandes (UdS) und die Verbraucherzentrale Nordrhein-Westfalen vor einem ausgeklügelten Phishing-Versuch, der sich gezielt an Studierende richtet. Betrüger versenden E-Mails, die fälschlicherweise behaupten, dass die Empfänger offene Studiengebühren in Höhe von 350 Euro sofort zu begleichen hätten. Andernfalls drohen sie mit rechtlichen Schritten, indem der Vorgang an eine „Rechtsabteilung“ weitergeleitet werde. Diese E-Mails stammen jedoch nicht von der Universität und sind klar als Betrugsversuch einzustufen, wie die Universität in einer aktuellen Mitteilung betont.

Die E-Mails fordern die Studierenden außerdem auf, die Zahlung auf ein externes Konto zu überweisen und einen Zahlungsnachweis an eine nicht zur Universität gehörende E-Mail-Adresse zu senden. Die UdS rät in diesem Zusammenhang dringend dazu, auf solche Nachrichten nicht zu reagieren, keine Links anzuklicken und keine Anhänge zu öffnen. Verdächtige E-Mails sollten an die zuständigen Stellen der Universität weitergeleitet werden.

Erste Schritte nach einer möglichen Überweisung

In der Mitteilung wird auch darauf hingewiesen, dass im Falle einer versehentlich getätigten Überweisung umgehend die Hausbank kontaktiert werden sollte. Darüber hinaus sollte eine Rückrufaktion („Recall“) initiiert werden. Die IT-Sicherheit ist ebenfalls zu informieren, um potenzielle weitere Folgen zu klären. Die Universität hat bereits Maßnahmen eingeleitet, um der Situation entgegenzuwirken, und der Vorfall wurde gemeldet.

Zusätzlich gibt die Verbraucherzentrale Nordrhein-Westfalen auf ihrer Webseite Hinweise zu ähnlichen Betrugsversuchen. Personen, die verdächtige E-Mails erhalten, können diese an phishing@verbraucherzentrale.nrw weiterleiten. Jede eingehende Meldung wird von Fachleuten ausgewertet, wobei personenbezogene Daten anonymisiert werden. Angesichts der Vielzahl an Meldungen werden Antworten auf einzelne E-Mails jedoch nicht gegeben.

Schutz vor Phishing-Angriffen

Um sich vor solchen Phishing-Angriffen zu schützen, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) dazu, keine sensiblen Daten per E-Mail preiszugeben. Alle Anbieter, insbesondere Banken, fordern keine vertraulichen Zugangsdaten per E-Mail an, was stets kritisch betrachtet werden sollte. Die Überprüfung der Adressleiste im Browser und das direkte Aufrufen wichtiger Seiten via die Startseite ist ebenfalls empfehlenswert, anstatt Links in E-Mails zu folgen, die möglicherweise manipuliert sind.

Des Weiteren sollten Nutzer darauf achten, keine Anhänge aus verdächtigen E-Mails zu öffnen und Verdacht auf Unregelmäßigkeiten umgehend zu melden. Regelmäßige Kontoüberprüfungen sowie das Einhalten grundlegender Sicherheitsmaßnahmen, wie die Aktualisierung von Betriebssystemen und Antivirus-Software, erhöhen die Sicherheit erheblich. Weitere Tipps zum Schutz sind im Sicherheitskompass des BSI sowie über den Cybersicherheits-Lotsen erhältlich, wo Verbraucher Anleitung zur sicheren Nutzung des Internets finden können.