Informationen gegen Phishing
Unter dem Begriff Phishing versteht man Versuche, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner in einer elektronischen Kommunikation auszugeben. Ziel des Betrugs ist es z. B., persönliche Daten eines Internet-Benutzers zu erbeuten.
So erkennen Sie betrügerische E-Mails
Oft sind betrügerische E-Mails schwierig zu erkennen, Betrugsmaschen werden ausgefeilter. Für Ihre eigene und die Sicherheit der Hochschul-Infrastruktur ist es sehr wichtig, gefälschte E-Mails zu erkennen.
Wenn Sie vermuten, dass Sie eine Phishing-E-Mail erhalten haben: Auf keinen Fall antworten, KEINESFALLS einen der enthaltenen Links anklicken oder Anhänge öffnen.
Erster & wichtigstes Kriterium: Plausibilität
- Was 'will' diese E-Mail?
- Ist eine solche E-Mail üblich?
- Kennen Sie den Absender?
- Kamen ähnliche Mails schon einmal?
- Entspricht eine solche E-Mail dem Standardvorgehen der Hochschule?
- Gibt es eine E-Mail-Signatur?
- Kann ich jemanden auch auf anderem Wege (telefonisch) erreichen?
- ...
Absendeadresse
Die Kontrolle der Absendeadresse ergibt häufig einen ersten Verdacht. Schauen Sie genau hin: Dem Original ähnlich aussehende und erscheinende Absender- und Domainamen versuchen Sie zu täuschen!
Unpersönliche Ansprache
Die E-Mail beginnt mit einer nicht personalisierten Ansprache, bspw. „Sehr geehrte Damen und Herren“, oder "Liebe Nutzer der Hochschul-IT", "Hallo" oder "Dringende Aktion erforderlich" - will dann aber im Text etwas sehr Konkretes von Ihnen.
Fälschliche Dringlichkeit
In der E-Mail werden Sie zum angeblichen Schutz Ihres Kontos zur sofortigen Durchführung eines kritischen Updates aufgefordert. Wenn Sie nicht "sofort handeln" passiert etwas schlechtes.
Fehlerhafte Sprache
Die E-Mail weist grobe Grammatik-, Rechtschreib- oder Zeichen-Fehler auf, oder ist nicht in der üblichen Sprache verfasst.
Bei Verdacht...
NIEMALS
Wir fragen Sie in E-Mails nie nach Ihren persönliche Daten!
Ganz sicher fordert Sie niemand dazu auf, Kunden-, Konto-, Kreditkartennummer oder Bankverbindungen, Geburtsdaten, E-Mail-Accounts oder gar Passwörter, in ein Formular einzugeben.
Das ist NICHT PLAUSIBEL!
NACHFRAGEN ...
.. wenn die E-Mail plausibel scheint, Sie aber nicht ganz sicher sind: Fragen Sie nach! Telefonisch (wie früher ;-)), oder auch beim zuständigen Systemadministrator.
STRESS ist verdächtig
Phishing-Mails versuchen Sie in Stress zu versetzen, Sie sollen unaufmerksam werden. Darum: Nehmen Sie sich die notwendige Zeit & lassen Sie sich nicht in Hektik versetzen.
Genaueres und weiteres
Weiteres und genaueres zur E-Mail-Sicherheit finden Sie auf unserer moodle-Plattform: https://lms.hs-nb.de/
Meine Kurse > Sicherheit > Kommunikation > Allgemeiner Austausch