..
Suche

Personensuche
Veranstaltungssuche
Katalog der UB Siegen

Achtung: Phishing-E-Mails!

 

Untenstehende Phishing-E-Mail und ähnliche E-Mails sind derzeit im Umlauf. Diese Nachrichten stammen nicht vom IT-Serviceteam der Universität Siegen. Klicken Sie daher bitte nicht auf den in den E-Mails angegebenen Link und antworten Sie nicht auf diese Nachrichten.

Falls Sie auf den Link geklickt und ggf. Daten eingegeben haben, wenden Sie sich bitte umgehend an das IT-Service-Team und Ihren Bereichs-IT-Sicherheitsbeauftragten. 

Oft sind Phishing-E-Mails gut getarnt und wirken wie echte Nachrichten. Falls Sie jedoch unsicher sind, fragen Sie am Besten direkt beim angeblichen Absender der E-Mail über einen Ihnen bereits bekannten Kommunikationsweg (z.B. Telefon, persönlich etc.) nach. Bitte verwenden Sie dazu keine Kontaktdaten, die in der E-Mail angegeben sind.

Die Universität Siegen wird Sie nicht per E-Mail oder Telefon nach Ihren Zugangsdaten fragen.

 

Phishing_20170116 

Was bedeutet Phishing eigentlich und warum werden solche Nachrichten versendet? 

Phishing nennt man den Versuch, an persönliche Daten eines Nutzers zu gelangen. Meist werden dazu gefälschte Webseiten, Kurznachrichten, Telefonanrufe oder E-Mails genutzt, um die Nutzer dazu aufzufordern, geheime Daten (z.B. Zugangsdaten für E-Mail-Accounts, Online-Banking, Online-Versandhäuser etc.) preiszugeben. Mit diesen Daten können Dritte dann z.B. Spam-E-Mails im Namen der Betroffenen versenden, Gelder bewegen oder teure Bestellungen tätigen. Gleichzeitig könnten interne Informationen aus den E-Mail-Konten oder diversen Speicherdiensten preisgegeben werden. 

Es wird dringend empfohlen, auf diese und ähnliche Nachrichten nicht zu antworten, keinen Links aus den E-Mails zu folgen und keine Anhänge aus Nachrichten dieser Art zu öffnen.

Allgemeine Hinweise zur Erkennung von Phishing- und Spam-Nachrichten:

  • Falsche Betreffzeilen („Ihre Anmeldung“, „Deine Kontaktanfrage“)
    Haben Sie sich in letzter Zeit wirklich bei einem Portal registriert? Macht der Betreff überhaupt Sinn?
  • Der Link in der E-Mail
    Macht der angegebene Link wirklich Sinn? Ist vielleicht ein "Zahlen- oder Zeichendreher" in dem Link, der daher fast so aussieht, wie ein Link der Universität oder z.B. eines Online-Versandhauses? Ist es ein externer Link, der gar nichts mit dem Inhalt der E-Mail zu tun hat?
    • Der Link in der oben gezeigten E-Mail ist ein externer Link zu einer Webseite, mit der man Formulare erstellen kann. Dieser Link hat ganz offensichtlich nichts mit der Universität zu tun und macht nur wenig Sinn. In einer E-Mail könnte aber anstelle eines Links auch nur "klicken Sie hier" (s. Grafik unten) oder "Hier gehts zur Seite der Universität stehen". Wenn man deswegen schon auf den Link geklickt hat, hilft es, sich die Adressleiste des Browsers gut anzuschaun. Vorsicht geboten ist, wenn dort
      •  nur eine IP-Adresse oder die Kombination einer URL mit einer IP-Adresse zu sehen ist: z.B. 123.0.456.789.uni-siegen.de
      • Tippfehler und Zeichendreher in der URL vorkommen: z.B. http://www.uni-seigen.de, https://www.uni-slegen.de
      • die URLs verschachtelt werden: z.B. http://www.phishingwebseite.de/https://www.uni-siegen.de/ oder
         
        http://www.uni-siegen.de.phishingwebseite.de/
      • Abwandlungen einer Ihnen bekannten Webseite genannt werden: z.B. www.uni-siegen-it-service.de.
        Bei Unsicherheit sollte eine Suchmaschine genutzt oder beim angeblichen Absender über einen anderen Kommunikationsweg nachgefragt werden.
      • Weitere Beispiele finden Sie hier: TU Darmstadt
    • Generell sollten Sie mit solchen Formularen oder Eingabemasken skeptisch umgehen. Die Universität Siegen wird sie nicht per E-Mail oder Telefon dazu auffordern, Ihre Zugangsdaten preiszugeben. 
  • Falsche Absender (Paketservice, Telefondienstleister, Polizei, Banken etc.)
    Hinterfragen Sie den Kontakt. Haben Sie ein Paket bestellt? Sind Sie überhaupt Kunde bei dem Anbieter? Würde sich der Absender wirklich via E-Mail bei Ihnen melden?  
    Fahren Sie mit der Maus über den Absender in Ihren E-Mailprogramm oder klicken Sie mit der rechten Maus darauf. Oft lässt sich hier schon ein falscher Absender erkennen (s. Grafik unten)
  • Anhänge wie .exe, .com, .pif, .scr. und ähnliche
    Kommt Ihnen eine Dateieindung unbekannt vor, öffnen Sie diese nicht. Aber auch bekannte Endungen wie .pdf oder .doc könnten Schadsoftware beinhalten. Hinterfragen Sie vor dem Öffnen, ob der Absender diesen Anhang wirklich versendet haben könnte und es sich nicht um Schadsoftware handelt.
 
Bei weiteren Fragen zum Thema Phishing wenden Sie sich gerne an uns. 
 

Phishing_20170117