Direkt zum Inhalt | Direkt zur Navigation

Sektionen
Startseite Campus Koblenz Rechenzentrum (GHRKO) FAQ Sicherheit Wie erkenne ich einen Phishing-Versuch?

Wie erkenne ich einen Phishing-Versuch?

Was ist Phishing?

Wikipedia bietet eine sehr gute und detaillierte Erklärung an. Etwas zusammengefasst kann man sagen, dass Phishing der Versuch ist, mit Hilfe gefälschter Mails an Kennworte zu gelangen, die man für verschiedene Zwecke missbrauchen kann. Innerhalb der Uni wird mittels Phishing am meisten Schaden angerichtet, indem gephischte Passworte wiederum zum Versand von Spam-Mails über den Uni-Mailserver genutzt werden. Das ist automatisch quasi nicht zu verhindern, führt aber u.U. dazu, dass unser Mailserver als "spammend" erkannt wird und weltweit keine Mails mehr zustellen kann. So kann eine kleine Unachtsamkeit eines Benutzers dazu führen, dass ca. 10.000 Benutzer keine Mails mehr versenden können -- sehr ärgerlich.

Wie erkenne ich eine Phishing-Mail?

In der Regel wird in einer Phishing-Mail zunächst versucht, Unsicherheit oder Panik beim Empfänger zu schüren. Dazu werden Themen verwendet, die viele Leute weltweit betreffen: "Ihr Konto wurde geknackt", "Ihr Mailquota ist voll" etc. Dann wird darauf hingewiesen, dass Sie schnell handeln müssen und auf eine Webseite verwiesen, auf der Sie - unter Angabe Ihrer Nutzerdaten - das Problem aus der Welt schaffen können sollen.

Folgende Hinweise sollen Sie dabei unterstützen, leicht zu erkennen, ob es sich um eine echte Warnmail des Rechenzentrums oder um eine Phishing-Mail handelt:

  1. Überprüfen Sie, ob die Mail inhaltlich tatsächlich passen kann. Wenn beispielsweise auf ein volles Postfach verwiesen wird, checken Sie zunächst, ob Ihr Postfach wirklich voll ist.
  2. Schauen Sie auf die Absenderadresse. Wir werden Ihnen niemals eine Mail von einer Adresse außerhalb der Uni senden.
  3. Wenn der angegebene Link auf eine Adresse außerhalb der Uni verweist, Finger weg!
  4. Klicken Sie niemals einfach auf einen angegebenen Link, selbst wenn die Adresse "uni-koblenz.de" enthält. Stattdessen tippen Sie die Adresse selber ins Adressfeld Ihres Browsers. Die angezeigte Adresse und die tatsächlich angeklickte Adresse sind leicht fälschbar!
  5. Achten Sie auf die Ausdrucksweise im Betreff und Mailtext: Sehr oft sind gerade die deutschen Übersetzungen der Phishing-Mails automatisch generiert, so dass grammatikalischer Unsinn entsteht. Alle Mitarbeiter im Rechenzentrum sind des Deutschen soweit mächtig, dass wir uns (einmal abgesehen von Tippfehlern) klar und deutlich ausdrücken können!
  6. Wir werden Sie niemals auffordern, uns Ihr Kennwort per Mail zu schicken!

Alle diese Hinweise nicht nicht eindeutig, alle Kennzeichen sind fälschbar und werden teilweise sehr geschickt ausgenutzt. Aber 95% aller Phishings sind aufgrund dieser Hinweise einfach zu erkennen.

zuletzt verändert: 22.03.2012 11:42

Kontakt