Phishing

Phishing - Fischen nach Zugangsdaten mittels Vortäuschen falscher Tatsachen, Webseiten, etc. ("Warum kryptographische Probleme lösen, wenn Nutzer freiwillig ihre Daten hergeben ...")

Phishing-Mails

Immer wieder erreichen uns Mails, welche Sie unter verschiedensten Vorwänden auffordern, entweder direkt oder über einen Link auf eine Webseite Ihre Zugangsdaten zu Diensten des Rechenzentrums anzugeben.

Solche Mails sind in der Regel Fälschungen. Kein seriöser Dienstleister wird Sie bitten, ihm Ihre Zugangsdaten mitzuteilen.

Bitte ignorieren Sie solche Mails. Hilfreich ist nur eine ►Meldung als Spam, damit zukünfitig solche Mails als Spam zurückgehalten werden.

Sollten Sie dennoch aus Unachtsamkeit Ihre Daten preisgegeben haben, setzen Sie sich bitte sofort mit uns in Verbindung. Bei Zugangsdaten zum Rechenzentrum sollten Sie das zugehörige Passwort unter ►nutzer.unibw.de sofort ändern.
… und achten Sie dabei unbedingt darauf, dass in der Adresszeile Ihres Browsers die URL https://nutzer.unibw.de steht.

Beispiel 1

------------------------ Phishing Mail ----------------------------------
Betreff:  Aktualisieren Sie Ihr Konto für 2017
Datum:  Fri, 20 Jan 2017 06:22:46 +0000
Von:  Jose Alcides Flores Cedeno 
An:  info@mail.com 
--------------------------------------------------------------------------


Sehr geehrte Benutzer der Bundeswehr.

Sie haben Ihr unibw.de E-Mail-Konto-Grenzkontingent von 900 MB
überschritten und Sie werden gebeten, es innerhalb von 48 Stunden zu
erweitern oder Ihr unibw.de E-Mail-Konto wird aus unserer Datenbank
deaktiviert.Einfach *KLICKEN* mit den
vollständigen Informationen, die angefordert werden, um Ihr unibw.de
E-mail Kontokontingent zu 5 GB zu erweitern.

Vielen Dank für die Verwendung der Webmail der Bundeswehr Universität.

Urheberrecht © 2017 Webmaster-Mitte.

Hinweise zur Erkennung

  • Der Absender ist Ihnen unbekannt bzw. hat nichts mit der Universität zu tun ("Von: Jose Alcides Flores Cedeno")
  • Der Empfänger zeigt nicht Ihre Adresse ("An: info@mail.com")
  • Die Links in Phishing-Mails sind irre­führend. Hier wird das eigentliche Ziel "owahelpdeskde.16mb.com" verborgen. Sie sehen nur "'KLICKEN".
  • "Psycho-Tricks"
    • Nachricht sei dringlich
    • Es gibt Geschenke (Smartphones, Gutscheine, etc.)
    • Angedrohte Nachteile (keine EMail, Mahnung, Kontoüberziehung usw.)
  • Oft (leider nicht mehr immer) ist der Text in schlechtem Deutsch verfasst / automatisch übersetzt.
  • Der Inhalt ist nicht zutreffend. (Die genannten Quota-/Kontingent­werte passen nicht.)

Beispiel 2

------------------------ Phishing Mail ----------------------------------
Betreff: Webmail Update-Benachrichtigung.
Von:     "unibw.de Web-Administrator" 
Datum:   Mi, 16.05.2012, 13:04
An:      undisclosed-recipients:;
--------------------------------------------------------------------------

Attn: Konto Benutzername,

Ihr Postfach hat die Storage-Grenze, die 20 GB, wie von Ihrem Webmail-
Administration gesetzt ist überschritten; Sie werden benötigt, um Ihre Konto,
indem Sie auf den Link und füllen das Formular auf der Seite, die zeigt
aktualisieren:

ht‍tp://parozinsalat.‍com/up/

Wenn Sie dies nicht tun könnten, um Ihr Konto Deaktivierung führen.

unibw.de Web-Administrator

http://www.unibw.de/
	
<webmaster@unibw.de>

Achtung: Der Link (blaue Text) "http://www.unibw.de/" muss nicht zu der URL "http://www.unibw.de" führen sondern beispielsweise ebenfalls zu "ht‍tp://parozinsalat.‍com/up/".

Hinweis

Solche Mails fallen in die Kategorie Phishing. Damit werden Versuche bezeichnet, unter Vortäuschung falscher Tatsachen, Webseiten etc. sensible Daten von Nutzern zu erhalten; vgl. beispielsweise auch
►Hoax-Info der TU-Berlin
►FAQ "Kennung / Passwort kompromittiert"
►BSI zum Thema Phishing


[►nach oben ]

EMail@unibw.de

WebMail

https://email.unibw.de

Nutzerkonto /
Nutzerverwaltung

nutzer.unibw.de
Neu- und Änderungs­anträge bzgl. Kennung (Benutzer­name, Kenn­wort …)

ServiceDesk

Ansprech­stelle für
Beratung, FAQ,
TroubleTicket-System
Mail-Adresse
support@unibw.de
Telefon
+49 89 6004-5555

Authentifizierung

für obige Dienste
Benutzer­name und Kennwort
(benötigt Cookies)

[►nach oben ]