Derzeit sind an der FAU wieder einmal vermehrt Phishing-Mails im Umlauf, die durch eine stark personalisierte Aufmachung die Empfänger zum Anklicken von Links verleiten sollen, welche Schadsoftware enthalten oder zur Eingabe persönlicher und vertraulicher Daten auffordern. Im Betreff wird hier in den meisten Fällen „Staff mail“ verwendet.

Diese E-Mails wurden in der Nacht vom 11.07. zum 12.07. von einem kompromittierten Account eines Beschäftigten der FAU versendet.

Geben Sie unter keinen Umständen Ihre IdM-Daten auf fremden Webseiten ein.
Achten Sie neben der URL der FAUMail-Weboberfläche https://faumail.uni-erlangen.de/ bzw. der Outlook-Web-App https://groupware.fau.de/owa/ auch auf das richtige Zertifikat der entsprechenden Seite. Das Zertifikat der FAUMail-Weboberfläche muss auf faumail.uni-erlangen.de und das der Outlook-Weboberfläche auf groupware.fau.de ausgestellt sein. Eine Anleitung zur Überprüfung finden Sie hier.

Sollten Sie bereits Ihre IdM-Daten in einer solchen Seite eingegeben haben, ändern Sie umgehend ihr IdM-Passwort, die Sicherheitsfragen und die Recovery E-Mail-Adresse im IdM-Portal https://www.idm.fau.de/