Informationen zum Umgang mit Phishing-Angriffen


  • ChurchToolsMitarbeiter

    Liebe ChurchTools Nutzer,
    aus gegebenem Anlass möchten wir Euch darauf hinweisen, dass ChurchTools NIE Mails schicken würde, die Euch dazu auffordern, aufgrund der DSGVO oder anderen Gründen das Passwort zu ändern.

    Wir wurden über einen Phishing-Angriff auf eine ChurchTools Installation informiert. In einer E-Mail im ChurchTools-Design wurden Nutzer aufgefordert, schnellst möglichst ihr Passwort zu ändern. Ein Link führte auf eine nachgebaute ChurchTools Login-Seite, die das Logo der Gemeinde enthielt. Der Angriff erfolgte im Namen einer Gemeinde E-Mail-Adresse an einen internen Empfänger.

    Phishing hat mit Identitätsdiebstahl zu tun. Man versteht darunter die Versuche, über E-Mails, gefälschte Webseiten oder Kurznachrichten an die persönlichen Daten von Nutzern zu gelangen. Dabei kann es sich um die Adresse der Nutzer handeln oder auch um Login-Zugänge.

    Wir bitten daher um besondere Aufmerksamkeit, und empfehlen Euch, Euren Zugang zu ChurchTools durch 2-Faktor-Authentifizierung abzusichern. Es wäre auch sehr hilfreich, wenn Ihr dazu Eure Gemeindemitglieder sensibilisieren würdet.

    Solltest auch Du solch eine Phishing-E-Mail bekommen haben, melde Dich bitte bei support@churchtools.de, damit wir uns das genauer anschauen können.

    Wir möchten aber betonen, dass es sich hierbei um kein Sicherheitsproblem seitens ChurchTools handelt. Solche Phishing-E-Mails kann man zu jedem Produkt erhalten. Das bedeutet, dass man generell wachsam sein sollte, wenn man explizit aufgefordert wird, in einer Plattform sein Passwort einzugeben.


Log in to reply