Navigation

    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search

    Informationen zum Umgang mit Phishing-Angriffen

    Ankündigungen
    1
    1
    164
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • davidschilling
      davidschilling ChurchToolsMitarbeiter last edited by mhuber

      Liebe ChurchTools Nutzer,
      aus gegebenem Anlass möchten wir Euch darauf hinweisen, dass ChurchTools NIE Mails schicken würde, die Euch dazu auffordern, aufgrund der DSGVO oder anderen Gründen das Passwort zu ändern.

      Wir wurden über einen Phishing-Angriff auf eine ChurchTools Installation informiert. In einer E-Mail im ChurchTools-Design wurden Nutzer aufgefordert, schnellst möglichst ihr Passwort zu ändern. Ein Link führte auf eine nachgebaute ChurchTools Login-Seite, die das Logo der Gemeinde enthielt. Der Angriff erfolgte im Namen einer Gemeinde E-Mail-Adresse an einen internen Empfänger.

      Phishing hat mit Identitätsdiebstahl zu tun. Man versteht darunter die Versuche, über E-Mails, gefälschte Webseiten oder Kurznachrichten an die persönlichen Daten von Nutzern zu gelangen. Dabei kann es sich um die Adresse der Nutzer handeln oder auch um Login-Zugänge.

      Wir bitten daher um besondere Aufmerksamkeit, und empfehlen Euch, Euren Zugang zu ChurchTools durch 2-Faktor-Authentifizierung abzusichern. Es wäre auch sehr hilfreich, wenn Ihr dazu Eure Gemeindemitglieder sensibilisieren würdet.

      Solltest auch Du solch eine Phishing-E-Mail bekommen haben, melde Dich bitte bei support@churchtools.de, damit wir uns das genauer anschauen können.

      Wir möchten aber betonen, dass es sich hierbei um kein Sicherheitsproblem seitens ChurchTools handelt. Solche Phishing-E-Mails kann man zu jedem Produkt erhalten. Das bedeutet, dass man generell wachsam sein sollte, wenn man explizit aufgefordert wird, in einer Plattform sein Passwort einzugeben.

      1 Reply Last reply Reply Quote 5
      • First post
        Last post