URL: https://it.desy.de/dienste/uco/dokumentation/massnahmen_nach_phishing_vorfall/pine-unix-config_ger.html/@@siteview
Breadcrumb Navigation
Maßnahmen nach Phishing-Vorfall
Sollten die Anmeldedaten eines DESY-Accounts in die Hände Dritter gelangt sein (zum Beispiel durch einen erfolgreichen Phishing-Vorfall), wird der betroffene Account durch das UCO oder die Mailmaster gesperrt. Diese informieren die Stabsstelle für Datenschutz und IT-Sicherheit (D4) über den Vorgang.
In diesem Zuge werden auch die zuständigen Namespace-SupervisorInnen bzw. -AdministratorInnen über die Account-Sperrung und das weitere Vorgehen informiert. Diese sind entsprechend für die Klärung der Situation verantwortlich.
Im Allgemeinen sind mindestens die unten genannten Handlungen durchzuführen. Die individuellen Informationen und Handlungshinweise welche in der Benachrichtigungs-Mail zu finden sind, sollten dennoch in jedem Fall dringend beachtet werden:
Notwendige Handlungen
- Scannen der potentiell betroffenen Geräte auf Schadsoftware, ggf. in Absprache mit dem UCO bzw. D4.
-
Überprüfen der Mailbox-Einstellungen des betroffenen Accounts. Insbesondere folgende
Einstellungen werden oft manipuliert:
- ...
- ...
-
...
Bitte beachten Sie in diesem Zusammenhang auch die Hinweise von D4 und des Rechnersicherheitsrates (RSR). Diese finden Sie auf der folgenden Webseite:
https://rechnersicherheit.desy.de/themen/vorgehen_bei_phishing
Sollten Sie Fragen haben, wenden Sie sich bitte an das UCO (Tel: 5005, E-Mail: uco@desy.de) oder D4 (d4@desy.de).