Lassen Sie sich Ihre Zugangsdaten nicht abschwatzen!

Immer wieder erreichen uns E-Mails, welche Sie unter verschiedensten Vorwänden und mit unterschiedlichen Methoden auffordern, Ihre Zugangsdaten zu Diensten des Rechenzentrums anzugeben.
 

Solche E-Mails sind in der Regel Fälschungen.
Kein seriöser Dienstleister wird Sie bitten, ihm Ihre Zugangsdaten mitzuteilen.

 

Was sollen Sie tun, wenn Sie glauben, eine Phishing-Mail nicht erkannt zu haben, und wie kann man sie überhaupt erkennen?

Beispiel 1

Eine Phishing-Mail aus dem Jahr 2017

------------------------ Phishing Mail ----------------------------------
Betreff:  Aktualisieren Sie Ihr Konto für 2017
Datum:  Fri, 20 Jan 2017 06:22:46 +0000
Von:  Jose Alcides Flores Cedeno 
An:  info@mail.com 
--------------------------------------------------------------------------


Sehr geehrte Benutzer der Bundeswehr.

Sie haben Ihr unibw.de E-Mail-Konto-Grenzkontingent von 900 MB
überschritten und Sie werden gebeten, es innerhalb von 48 Stunden zu
erweitern oder Ihr unibw.de E-Mail-Konto wird aus unserer Datenbank
deaktiviert.Einfach *KLICKEN* mit den
vollständigen Informationen, die angefordert werden, um Ihr unibw.de
E-mail Kontokontingent zu 5 GB zu erweitern.

Vielen Dank für die Verwendung der Webmail der Bundeswehr Universität.

Urheberrecht © 2017 Webmaster-Mitte.

Hinweise zum Erkennen von Phishing

  • Der Absender ist Ihnen unbekannt bzw. hat nichts mit der Universität zu tun ("Von: Jose Alcides Flores Cedeno")
  • Der Empfänger zeigt nicht Ihre Adresse ("An: info@mail.com")
  • Die Links in Phishing-Mails
    • sind irre­führend. Hier wird das eigentliche Ziel "owahelpdeskde.16mb.com" verborgen. Sie sehen nur "'KLICKEN".
    • verwenden nur http und kein https. (Aber im Jahr 2017 stieg der https-Anteil hier auch und zwar auf ein Viertel)
  • "Psycho-Tricks" / social engineering
    • Nachricht sei dringlich
    • Es gibt Geschenke (Smartphones, Gutscheine, etc.)
    • Angedrohte Nachteile (keine EMail, Mahnung, Kontoüberziehung usw.)
    • Benutzung vertrauter Bilder und Gegenstände
  • Oft (leider nicht mehr immer) ist der Text in schlechtem Deutsch verfasst / automatisch übersetzt.
  • Der Inhalt ist nicht zutreffend. (Die genannten Quota-/Kontingent­werte passen nicht.)

Beispiel 2

Eine Phishing-Mail aus dem Jahr 2012

------------------------ Phishing Mail ----------------------------------
Betreff: Webmail Update-Benachrichtigung.
Von:     "unibw.de Web-Administrator" 
Datum:   Mi, 16.05.2012, 13:04
An:      undisclosed-recipients:;
--------------------------------------------------------------------------

Attn: Konto Benutzername,

Ihr Postfach hat die Storage-Grenze, die 20 GB, wie von Ihrem Webmail-
Administration gesetzt ist überschritten; Sie werden benötigt, um Ihre Konto,
indem Sie auf den Link und füllen das Formular auf der Seite, die zeigt
aktualisieren:

ht‍tp://parozinsalat.‍com/up/

Wenn Sie dies nicht tun könnten, um Ihr Konto Deaktivierung führen.

unibw.de Web-Administrator

http://www.unibw.de/
	
<webmaster@unibw.de>

Achtung: Der Link (blaue Text) "http://www.unibw.de/" muss nicht zu der URL "http://www.unibw.de" führen sondern beispielsweise ebenfalls zu "ht‍tp://parozinsalat.‍com/up/".