Informationen gegen Phishing

Unter dem Begriff Phishing versteht man Versuche, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner in einer elektronischen Kommunikation auszugeben. Ziel des Betrugs ist es z. B., persönliche Daten eines Internet-Benutzers zu erbeuten.

So erkennen Sie betrügerische E-Mails

Oft sind betrügerische E-Mails schwierig zu erkennen, Betrugsmaschen werden ausgefeilter. Für Ihre eigene und die Sicherheit der Hochschul-Infrastruktur ist es sehr wichtig, gefälschte E-Mails zu erkennen.

Wenn Sie vermuten, dass Sie eine Phishing-E-Mail erhalten haben: Auf keinen Fall antworten, KEINESFALLS einen der enthaltenen Links anklicken oder Anhänge öffnen. 

Erster & wichtigstes Kriterium: Plausibilität

  • Was 'will' diese E-Mail?
  • Ist eine solche E-Mail üblich?
  • Kennen Sie den Absender?
  • Kamen ähnliche Mails schon einmal?
  • Entspricht eine solche E-Mail dem Standardvorgehen der Hochschule?
  • Gibt es eine E-Mail-Signatur?
  • Kann ich jemanden auch auf anderem Wege (telefonisch) erreichen? 
  • ...

Absendeadresse

Die Kontrolle der Absendeadresse ergibt häufig einen ersten Verdacht. Schauen Sie genau hin: Dem Original ähnlich aussehende und erscheinende Absender- und Domainamen versuchen Sie zu täuschen!

Unpersönliche Ansprache

Die E-Mail beginnt mit einer nicht personalisierten Ansprache, bspw. „Sehr geehrte Damen und Herren“, oder "Liebe Nutzer der Hochschul-IT", "Hallo" oder "Dringende Aktion erforderlich" - will dann aber im Text etwas sehr Konkretes von Ihnen.

Fälschliche Dringlichkeit

In der E-Mail werden Sie zum angeblichen Schutz Ihres Kontos zur sofortigen Durchführung eines kritischen Updates aufgefordert. Wenn Sie nicht "sofort handeln" passiert etwas schlechtes. 

Fehlerhafte Sprache

Die E-Mail weist grobe Grammatik-, Rechtschreib- oder Zeichen-Fehler auf, oder ist nicht in der üblichen Sprache verfasst.


Bei Verdacht...

NIEMALS

Wir fragen Sie in E-Mails nie nach Ihren persönliche Daten!
Ganz sicher fordert Sie niemand dazu auf, Kunden-, Konto-, Kreditkartennummer oder Bankverbindungen, Geburtsdaten, E-Mail-Accounts oder gar Passwörter, in ein Formular einzugeben.

Das ist NICHT PLAUSIBEL!

NACHFRAGEN ...

.. wenn die E-Mail plausibel scheint, Sie aber nicht ganz sicher sind: Fragen Sie nach! Telefonisch (wie früher ;-)), oder auch beim zuständigen Systemadministrator. 

STRESS ist verdächtig

Phishing-Mails versuchen Sie in Stress zu versetzen, Sie sollen unaufmerksam werden. Darum: Nehmen Sie sich die notwendige Zeit & lassen Sie sich nicht in Hektik versetzen.

Genaueres und weiteres

Weiteres und genaueres zur E-Mail-Sicherheit finden Sie auf unserer moodle-Plattform: https://lms.hs-nb.de/
Meine Kurse > Sicherheit > Kommunikation > Allgemeiner Austausch