Gefälschte E-Mails und Webseiten erkennen (Phishing)
Nahezu täglich erreichen zahlreiche gefälschte E-Mails die universitären Postfächer, die zum Ziel haben, Zugangsdaten abzugreifen.
Dabei wird meist auf ein „ablaufendes Mailkonto“ o.Ä. verwiesen, um zu Kurzschlussreaktionen zu verleiten. Die Seiten, auf denen die Zugangsdaten dann eingegeben werden sollen, sind oft täuschend ähnlich Uni-Seiten (z.B. Webmail Login) nachempfunden. Die so „abgefischten“ Zugangsdaten werden dann meist zum Spam-Versand genutzt.
Ebenso werden auf diesem Weg gefährliche Anhänge (Viren etc.) verbreitet.
Beachten Sie daher:
-
NIEMAND (nicht das ZIMT, nicht ich und erst recht kein anonymer „Microsoft Helpdesk“ o.Ä.) fordert Sie per Mail dazu auf, Ihre Benutzerdaten auf externen (nicht-Uni-)Seiten einzugeben
-
Generell: Wenn Sie eine Mail mit derlei Aufforderungen erhalten, prüfen Sie genau den Wortlaut auf Ungereimtheiten, "Panikmache" durch zu kurze Fristen und vor allem die darin enthaltenen Links (URL-Adressen)
- In sehr seltenen Fällen KÖNNEN solche Aufforderungen legitimen Ursprungs sein, z.B. bei der regelmäßig notwendigen Kontenverlängerung des Sciebo-Dienstes. Dort wird dann aber wieder auf einer Siegener Seite den eigentlichen Login durchführt.
Als Hilfestellung können Sie diese Sammlung der gängigsten Merkmale authentischer oder gefälschter Mails und Webseiten nutzen:
Auf den Webseiten der IT-Sicherheitsbeauftragten finden Sie noch wesentlich ausführlichere und umfassendere Hinweise und Ratschläge: http://www.uni-siegen.de/it-sicherheit/themen/betruegerische_e-mails/