Informationen gegen Phishing

Unter dem Begriff Phishing versteht man Versuche, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner in einer elektronischen Kommunikation auszugeben. Ziel des Betrugs ist es bspw. persönliche (Zugangs-)Daten von Nutzenden zu "erbeuten".

So erkennen Sie betrügerische E-Mails

Betrügerische E-Mails sind oft schwer zu erkennen, Betrugsmaschen werden ausgefeilter (Stichwort KI). Für Ihre eigene und die Sicherheit der Hochschul-Infrastruktur ist es jedoch wichtig, gefälschte E-Mails zu erkennen und darauf nicht hereinzufallen!
Wichtig und bewährt ist die Prüfung der Plausibilität! Die sollten Sie immer prüfen/bedenken, auch in Stresssituationen! Im LMS der Hochschule (Sicherheit -> Kommunikation -> Allgemeiner Austausch) finden Sie Beispiele und können prüfen: Hätte ich diese Täusching erkannt ;-)

Wenn Sie vermuten, dass Sie eine Phishing-E-Mail erhielten: Nicht antworten, keine links anklicken, keine Anhänge öffnen.

Die Plausibilitätsprüfung

  • Was 'will' diese E-Mail?
  • Ist eine solche E-Mail üblich?
  • Kennen Sie den Absender?
  • Kamen ähnliche Mails schon einmal?
  • Entspricht eine solche E-Mail dem Standardvorgehen der Hochschule?
  • Gibt es eine E-Mail-Signatur?
  • Kann ich jemanden auch auf anderem Wege (telefonisch) erreichen? 
  • Versucht diese E-Mail psychicschen Druck auszuüben?
  • ...

Schauen Sie auch gern auf die Webseiten des BSI (Bundesamt für Sicherheit in der Inforamtionstechnik). Auszugsweise Erklärungen:

Absendeadresse

Die Kontrolle der Absendeadresse ergibt häufig einen ersten Verdacht. Schauen Sie genau hin: Dem Original ähnlich aussehende und erscheinende Absender- und Domainamen versuchen Sie zu täuschen!

Unpersönliche Ansprache

Die E-Mail beginnt mit einer nicht personalisierten Ansprache, bspw. „Sehr geehrte Damen und Herren“, oder "Liebe Nutzer der Hochschul-IT", "Hallo" oder "Dringende Aktion erforderlich" - will dann aber im Text etwas sehr Konkretes von Ihnen.

Fälschliche Dringlichkeit

In der E-Mail werden Sie zum angeblichen Schutz Ihres Kontos zur sofortigen Durchführung eines kritischen Updates aufgefordert. Wenn Sie nicht "sofort handeln" passiert etwas schlechtes. 

Fehlerhafte Sprache

Die E-Mail weist grobe Grammatik-, Rechtschreib- oder Zeichen-Fehler auf, oder ist nicht in der üblichen Sprache verfasst.

Bei Verdacht...

NIEMALS

Wir fragen Sie in E-Mails nie nach Ihren persönliche Daten!
Ganz sicher fordert Sie niemand dazu auf, Kunden-, Konto-, Kreditkartennummer oder Bankverbindungen, Geburtsdaten, E-Mail-Accounts oder gar Passwörter, in ein Formular einzugeben.

Das ist NICHT PLAUSIBEL!

NACHFRAGEN ...

.. wenn die E-Mail plausibel scheint, Sie aber nicht ganz sicher sind: Fragen Sie nach! Telefonisch (wie früher ;-)), oder auch beim zuständigen Systemadministrator. 

STRESS ist verdächtig

Phishing-Mails versuchen Sie in Stress zu versetzen, Sie sollen unaufmerksam werden. Darum: Nehmen Sie sich die notwendige Zeit & lassen Sie sich nicht in Hektik versetzen.