Lassen Sie sich Ihre Zugangsdaten nicht abschwatzen!

Immer wieder erreichen uns E-Mails, welche Sie unter verschiedensten Vorwänden und mit unterschiedlichen Methoden auf­fordern, Ihre Zugangs­daten zu Diensten des Rechenzentrums anzugeben.
 

Solche E-Mails sind in der Regel Fälschungen.
Kein seriöser Dienstleister wird Sie bitten, ihm Ihre Zugangsdaten mitzuteilen.

Phishing-Alarm – Was tun?

Was sollten Sie tun, wenn Sie glauben, eine Phishing-Mail nicht erkannt zu haben?

Erste Hilfe...

Hinweise zum Erkennen von Phishing

  • Der Absender ist Ihnen unbekannt, hat nichts mit der Universität zu tun bzw. enthält gefälschte irreführende Elemente
    • „Von: Jose Alcides Flores Cedeno“
    • „Von: Präsidentin <bad-boys@evil.com>" (nur der Teil in spitzen Klammern ist relevant!)
  • Der Empfänger zeigt nicht Ihre Adresse („An: info@mail.com“)
  • social engineering / „Psycho-Tricks“
    • Nachricht sei dringlich
    • Es gibt Geschenke (Smartphones, Gutscheine, etc.)
    • Angedrohte Nachteile (keine EMail, Mahnung, Kontoüberziehung usw.)
    • Benutzung vertrauter Adressen, Bilder und Gegenstände, wie die Adresse „Leitung.RZ@unibw.de“ im folgenden Beispiel 2
  • Der Inhalt ist nicht zutreffend. (Die genannten Quota-/Kontingent­werte passen nicht.)
  • Die Links in Phishing-Mails
    • sind irre­führend. Hier wird das eigentliche Ziel verborgen. Sie sehen nur „KLICKEN“
    • nutzen URL-Shortener zur Verschleierung der Link-Ziele
    • verwende(te)n nur http und kein https. (Erste Reports für das 4. Quartal 2019 zeigen einen https-Anteil von 74% https)
  • Sprache: Oft (leider nicht mehr immer) ist der Text in schlechtem Deutsch verfasst / automatisch übersetzt.

Beispiel 1

Eine Phishing-Mail aus dem Jahr 2017

------------------------ Phishing Mail ----------------------------------
Betreff:  Aktualisieren Sie Ihr Konto für 2017
Datum:  Fri, 20 Jan 2017 06:22:46 +0000
Von:  Jose Alcides Flores Cedeno 
An:  info@mail.com 
--------------------------------------------------------------------------


Sehr geehrte Benutzer der Bundeswehr.

Sie haben Ihr unibw.de E-Mail-Konto-Grenzkontingent von 900 MB
überschritten und Sie werden gebeten, es innerhalb von 48 Stunden zu
erweitern oder Ihr unibw.de E-Mail-Konto wird aus unserer Datenbank
deaktiviert.Einfach *KLICKEN* mit den
vollständigen Informationen, die angefordert werden, um Ihr unibw.de
E-mail Kontokontingent zu 5 GB zu erweitern.

Vielen Dank für die Verwendung der Webmail der Bundeswehr Universität.

Urheberrecht © 2017 Webmaster-Mitte.

Beispiel 2

Eine Phishing-Mail aus dem Jahr 2012

------------------------ Phishing Mail ----------------------------------
Betreff: Webmail Update-Benachrichtigung.
Von:     "unibw.de Web-Administrator" 
Datum:   Mi, 16.05.2012, 13:04
An:      undisclosed-recipients:;
--------------------------------------------------------------------------
Signet_transp-h50px.png
Attn: Konto Benutzername,

Ihr Postfach hat die Storage-Grenze, die 20 GB, wie von Ihrem Webmail-
Administration gesetzt ist überschritten; Sie werden benötigt, um Ihre Konto,
indem Sie auf den Link und füllen das Formular auf der Seite, die zeigt
aktualisieren:

ht‍tp://parozinsalat.‍com/up/

Wenn Sie dies nicht tun könnten, um Ihr Konto Deaktivierung führen.

unibw.de Web-Administrator

http://www.unibw.de/
	
<leitung.rz@unibw.de>

Achtung:

  • Der Link (blaue Text) "http://www.unibw.de/" muss nicht zu der URL "http://www.unibw.de" führen sondern beispielsweise zu "ht‍tp://parozinsalat.‍com/up/".
  • Das uns vertraute Signet der UniBwM ist bei E-Mail kein Gütesiegel. Es lässt sich leicht von unserem Web-Auftritt kopieren.

Weitere Informationen sind uni-intern

Zugang mit VPN und WTS

Mehr…