Phishing

Phishing - Fischen nach Zugangsdaten mittels Vortäuschen falscher Tatsachen, Webseiten, etc. ("Warum kryptographische Probleme lösen, wenn Nutzer freiwillig ihre Daten hergeben ...")

Phishing-Mails

Immer wieder erreichen uns Mails, welche Sie unter verschiedensten Vorwänden auffordern, entweder direkt oder über einen Link auf eine Webseite Ihre Zugangsdaten zu Diensten des Rechenzentrums bzw. anderer Dienstleister (Amazon, DHL, etc.) anzugeben.

Solche Mails sind ausnahmslos eine Fälschung. Kein seriöser Dienstleister wird Sie jemals bitten, ihm Ihre Zugangsdaten mitzuteilen.

Bitte ignorieren Sie solche Mails. Sollten Sie dennoch aus Unachtsamkeit Ihre Daten preisgegeben haben, setzen Sie sich bitte sofort mit uns in Verbindung. Bei Zugangsdaten zum Rechenzentrum sollten Sie das zugehörige Passwort unter nutzer.unibw.de sofort ändern.
… und achten Sie dabei unbedingt darauf, dass in der Adresszeile Ihres Browsers die URL https://nutzer.unibw.de steht.

Bitte achten Sie außerdem darauf, dass zur Nutzung von Diensten des Rechenzentrums eine Eingabe von Kennung und Passwort ausschließlich über gesicherte Verbindungen der Universität erfolgt. Die in der Adresszeile Ihres Browsers angezeigten URLs besitzen stets die Form
https://»rechnername«.unibw.de/… oder https://»rechnername«.unibw-muenchen.de/… .

Beispiel


------------------------ Phishing Mail ----------------------------------
Betreff: Webmail Update-Benachrichtigung.
Von:     "unibw.de Web-Administrator" 
Datum:   Mi, 16.05.2012, 13:04
An:      undisclosed-recipients:;
--------------------------------------------------------------------------

Attn: Konto Benutzername,

Ihr Postfach hat die Storage-Grenze, die 20 GB, wie von Ihrem Webmail-
Administration gesetzt ist überschritten; Sie werden benötigt, um Ihre Konto,
indem Sie auf den Link und füllen das Formular auf der Seite, die zeigt
aktualisieren:

ht‍tp://parozinsalat.‍com/up/

Wenn Sie dies nicht tun könnten, um Ihr Konto Deaktivierung führen.

unibw.de Web-Administrator

http://www.unibw.de/
	
<webmaster@unibw.de>

Achtung: In Phishing-Mails sind Links in der Regel irreführend. Der Link (blaue Text) "http://www.unibw.de/" muss nicht zu der URL "http://www.unibw.de" führen sondern beispielsweise ebenfalls zu "ht‍tp://parozinsalat.‍com/up/".

Hinweis

Solche Mails fallen in die Kategorie Phishing. Damit werden Versuche bezeichnet, unter Vortäuschung falscher Tatsachen, Webseiten etc. sensible Daten von Nutzern zu erhalten; vgl. beispielsweise auch
Hoax-Info der TU-Berlin
FAQ "Kennung / Passwort kompromittiert"
BSI zum Thema Phishing

 

EMail@unibw.de

WebMail

https://mail.unibw.de

Nutzerverwaltung

https://nutzer.unibw.de
Neu- und Änderungs­anträge bzgl. Kennung (Benutzer­name, Kenn­wort und Mail-Adressen)

ServiceDesk

http://www.unibw.de/rz/dasrz/servicedesk
Beratung, FAQ,
TroubleTicket-System
Mail-Adresse
support@unibw.de
Telefon
+49 89 6004-5555

Authentifizierung

für obige Dienste
Benutzername und Kennwort
(benötigt Cookies)