Was Sie über Phishing wissen sollten [31.08.21]
Vereinzelt werden E-Mails zugestellt, die einen kriminellen Hintergrund haben. In diesen E-Mails werden Sie darauf hingewiesen, dass Ihr Benutzerkonto einer Restriktion unterliegt, z..B. zu wenig Speicherplatz. Wenn Sie nicht reagieren, soll das Benutzerkonto gesperrt werden. Die E-Mails enthalten häufig Links zu einer Webseite, auf der Sie die Freischaltung durch Eingabe Ihrer Zugangsdaten beantragen können. Auch wenn inzwischen für die Bearbeitung vieler E-Mails ein gewisser Zeitdruck mehr oder weniger dazu gehört, ist an dieser Stelle unbedingt Einhalt und Vorsicht geboten.
Manchmal sind die Webseiten, auf die Sie gelotst werden, einfach gehalten, manchmal sehen sie aber wie Ihnen bekannte Webseiten aus. Letzteres mag Ihnen dann vertrauenswürdig erscheinen, aber an dieser Stelle geht es nur darum, Ihre Zugangsdaten zu erhalten. Dies bezeichnet man als Phishing ("Password Fishing"). Sofern Sie hier Ihre Zugangsdaten eingeben, werden z. B. unmittelbar E-Mails in Ihrem Namen und über den E-Mail-Server der Universität verschickt. Dies ist nicht nur für Sie und die Empfänger ärgerlich, sondern trifft u.U. auch alle anderen Hohenheimer Benutzer/innen. Durch den Versand solcher Spam-E-Mails sinkt die sog. Reputation des zentralen E-Mail-Servers der Universität und damit auch die Möglichkeit E-Mails auszuliefern. Eine verzögerte Auslieferung des ansonsten schnellen E-Mail-Versands ist damit unausweichlich.
Links in E-Mails sind heikel. Ohne diese anzuklicken lässt sich das Ziel aber mit der Maus durch einfaches darüber Ziehen anzeigen. Das Ziel sollte Ihnen bekannt sein. Im Falle der Universität Hohenheim sollte auch uni-hohenheim.de darin an der richtigen Stelle und Schreibweise vorkommen:
- Korrekt: https://irgendwas.uni-hohenheim.de/irgendwas
- Falsch: http://uni-hohenheim.de.phishingserver.net/irgendwas
Es versteht sich von selbst, dass Zugangsdaten überhaupt nur über gesicherte Webseiten eingetragen werden sollten. Sie erkennen dies an der Adresse, die mit https beginnt und an der Darstellung durch den Browser (grünes Schloss) in der Adresszeile. Leider ist eine gesicherte Webseite kein Garant dafür, dass es sich hierbei nicht auch um eine Phishing-Seite handeln könnte.
In diesem Zusammenhang sei auf die Awareness-Lernmodule zur IT-Sicherheit hingewiesen.
Bei Fragen wenden Sie sich bitte an kim-it@uni-hohenheim.de.
Haben Sie Fragen oder Hinweise zu dieser Seite? Kontaktformular