Sie sind Opfer einer Phishing-Attacke geworden

Glücklicherweise: Die E-Mail ist Teil der Sensibilisierungs-Kampagne der Träger Jugendhilfe Köln e.V., KölnKitas gGmbH und Jugendzentren Köln gGmbH. Die von Ihnen eingegebenen Zugangsdaten wurden nicht gespeichert.

Wie man das hätte erkennen können

1. Unter Druck setzen: Im E-Mailtext wird Druck aufgebaut in dem eine Sperrung des Kontos angedroht wird.
2. Direkt anklickbarer Link: Die E-Mail enthielt einen Link zum direkten Login. Die IT sendet keine Login-Links. Wir gehen davon aus, dass die Adressen hinreichend bekannt sind.
3. Zertifikatswarnung: Beim Öffnen erschien eine Browserwarnung wegen eines ungültigen bzw. nicht vertrauenswürdigen Zertifikats. Sie mussten eine Ausnahme bestätigen.
4. IP statt Domain: In der Adresszeile wurde eine IP-Adresse angezeigt (z. B. http://123.45.67.89) statt unserer Domain cloud.jugendhilfe-koeln.de.
5. Abweichungen zur Originalseite: Es fehlen typische Elemente (z. B. Nextcloud-Logo oben, Fußzeile/Impressum unten) – kleine optische Abweichungen verraten oft Fakes.

Was Sie von nun an tun sollten

• Verwenden Sie immer die offiziellen Adressen und geben Sie sie selbst in der Adresszeile im Browser ein. Schauen Sie genau hin was in der Adresszeile steht.
• Klicken Sie niemals Verlinkungen in E-Mails an.
• Seien Sie immer misstrauisch!
• Achten Sie auf Warnhinweise im Browser. Bestätigen Sie keine Ausnahmen.
• Achten Sie auf auffälliges Verhalten. Als Beispiel: Sie sind in der Cloud bereits angemeldet. Nach dem Klick auf den Link sollen Sie sich erneut anmelden. Das ist ungewöhnlich und ein möglicher Hinweis darauf, dass es sich nicht um die selbe Seite handelt.