Hinweise zu Phishing-E-Mails: Unterschied zwischen den Versionen

IMT HilfeWiki - das Wiki
K
(16 dazwischenliegende Versionen von 9 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Infobox article
+
{{article
| os = Alle, Android 2.3 (Gingerbread), Android 3 (Honeycomb), Android 4.0 (Ice Cream Sandwich), Android 4.1-4.3 (Jelly Bean), Android 4.4 (KitKat), Any, Blackberry 10, Linux, MacOS X 10.6 (Snow Leopard), MacOS X 10.7 (Lion), MacOS X 10.8 (Mountain Lion), Windows 7, Windows 8, Windows Vista, Windows XP, Windows Phone 8.1, iOS 4, iOS 5, iOS 6, iOS 7, iOS 8, Blackberry 10<!-- one or many operating systems, the acticle is written for. please choose only options from the same os family. for a common article choose any. this is also the default, if os is left empty or is omitted -->
+
|type=Anleitung
| service = Exchange, MSOPB, Mail, Mailinglisten  
+
|os=Alle
| targetgroup = Angestellte, Bereiche, Besucher, Gäste, Studierende
+
|service=Meta:Exchange,Meta:Mail,Meta:Mailinglisten,Meta:Office 365
| type = Anleitung
+
|targetgroup=Angestellte, Bereiche, Besucher, Gäste, Studierende
| disambiguation = <!-- <NAME OF DISAMBIGUATION PAGE. Left empty or omitted if none> ---- if there are multiple aricles for a certain how-to (eg. eduroam (windows 7), eduroam (windows 8) etc.), please create a disambiguation page for the topic and put the name of that page here. leave empty if none disambiguation present -->
+
|hasdisambig=Nein
 
}}
 
}}
 
<!-- Entweder draft mit fertigem Inhalt -->
 
{{draft}}
 
 
 
<!-- Folgend der empfohlene Seitenaufbau -->
 
<!-- Folgend der empfohlene Seitenaufbau -->
 
Leider werden immer wieder E-Mail-Adressen aus dem Namensraum der Universität zum Versenden von Spams und Phishing-Emails missbraucht. Bitte seien Sie misstrauisch, wenn Sie eine E-Mail erhalten, die Sie keinem Kontext zuordnen können.  
 
Leider werden immer wieder E-Mail-Adressen aus dem Namensraum der Universität zum Versenden von Spams und Phishing-Emails missbraucht. Bitte seien Sie misstrauisch, wenn Sie eine E-Mail erhalten, die Sie keinem Kontext zuordnen können.  
Zeile 18: Zeile 14:
 
* Passt das Thema zum Absender?
 
* Passt das Thema zum Absender?
 
* Ist die E-Mail sprachlich korrekt?
 
* Ist die E-Mail sprachlich korrekt?
* Wenn Sie zur Eingabe von Anmeldedaten auf einer Webseite aufgefordert werden: Passen der angezeigte Link und das Linkziel (Mouse-Over) zueinander? (weiter Hinweise dazu weiter unten)
+
* Wenn Sie zur Eingabe von Anmeldedaten auf einer Webseite aufgefordert werden: Passen der angezeigte Link und das Linkziel (Mouse-Over) zueinander? (weitere Hinweise dazu weiter unten)
 +
<br clear=all>
  
 +
== Überprüfung Änderungsprotokoll des Uni-Accounts ==
 +
Im Änderungsprotokoll können Sie prüfen, ob die Aussage einer Warnmail über die Sperrung Ihres Accounts der Wahrheit entspricht.
 +
<br clear=all>
 +
[[Datei:SP-Accountprotokoll-01.png|links|mini|ohne|605x605px]]
 +
* Rufen Sie das IMT-Service-Portal auf: https://sp.uni-paderborn.de
 +
* Melden Sie sich mit Ihren Uni-Accountdaten an.
 +
* Wählen Sie im Menü "Benutzerverwaltung" den Punkt '''"Uni-Account Einstellungen"'''.
 +
<br clear=all>
 +
 +
[[Datei:SP-Accountprotokoll-02.png|links|mini|ohne|839x839px]]
 +
* Wählen Sie dann den Punkt '''"Protokoll anzeigen"''' und prüfen Sie das Protokoll auf Sperrvorgänge.
 +
<br clear=all>
  
 
== Überprüfung Linkziel ==
 
== Überprüfung Linkziel ==
Bitte ergänzen: Anleitung mit Screenshot. Link zeigt auf abc.upb.de, Linkziel ist xyz.yaa.xx
+
<br clear=all>
  
 +
=== Am Beispiel von Microsoft Outlook: ===
 +
[[Datei:Phishinghinweis-01.png|links|mini|ohne|643x643px]]
 +
<br clear=all>
 +
 +
=== Am Beispiel von Mac-Mail unter Apple OSx: ===
 +
[[Datei:Screenshot_Mail_Hinweise_zu_Phishing-E-Mails.png|links|mini|667x667px]]
 +
* Rufen Sie die Phishing-E-Mail auf und suchen Sie nach dem verlinkten Text.
 +
<br clear=all>
 +
 +
[[Datei:Screenshot_Mail_Hinweise_zu_Phishing-E-Mails_1.png|links|mini|685x685px]]
 +
* Anschließend gehen Sie mit einem Rechtsklick auf diesen Link und klicken auf '''"Link kopieren"'''.
 +
<br clear=all>
 +
 +
[[Datei:Screenshot_Mail_Hinweise_zu_Phishing-E-Mails_2.png|links|mini|762x762px]]
 +
* Nun öffnen Sie in Ihrem Browser z.B. mit dem Tastaturkürzel STRG+T einen neuen "Tab" oder ein "neues Fenster".
 +
<br clear=all>
 +
 +
[[Datei:Screenshot_Mail_Hinweise_zu_Phishing-E-Mails_3.png|links|mini|766x766px]]
 +
* Nun in das Adressfeld einen Rechtsklick und den Link '''NUR''' einfügen '''OHNE''' die Eingabetaste!
 +
<br clear=all>
 +
 +
Anhand des Links können Sie erkennen, dass diese nicht von ComDirect- der angeblichen Bank- kommt, da der Link auf eine ganz andere, nicht erkennbare, Adresse führt.
 +
<br clear=all>
  
 
== Beispiele für Phishing-Nachrichten ==
 
== Beispiele für Phishing-Nachrichten ==
  
 +
<pre>
 +
Von: Universitat Paderborn [mailto:noreply@upb.de]
 +
Gesendet: Freitag, 23. Oktober 2015 00:51
 +
An: winner
 +
Betreff: AKTUALISIERUNG!!!
 +
 +
Universität Paderborn hat eine neue Version web-Mail, die Edition 2015 freigegeben.
 +
 +
Diese neueste Web-Mail-Version kommt mit neuen und erweiterten Funktionen gesichert und Anti-Spam-Schutz.
 +
 +
Es wird empfohlen, bitte  klicken Sie hier heute zu migrieren und den erweiterten Sicherheitsfunktionen zu aktivieren.
 +
 +
Mit freundlichen Grüßen,
 +
© 2015 Informatikdienst.
 +
</pre>
 +
 +
<pre>
 +
 +
      Datum: Mon, 10 Nov 2014 19:10:23 +0100
 +
        Von: Telekom Leiter Kundenservice <werbung@mmgarten.com>
 +
    Betreff: RechnungOnline Monat November 2014 (Buchungskonto: 5405293552)
 +
        An: rza@mail.uni-paderborn.de
 +
 +
    TELEKOM - ERLEBEN, WAS VERBINDET.
 +
 +
    Telekom Leiter Kundenservice
 +
 +
    Ihre Rechnung für November 2014
 +
 +
Guten Tag,
 +
 +
    mit dieser E-Mail erhalten Sie Ihre aktuelle
 +
Rechnung. Die Gesamtsumme im Monat November 2014 beträgt: 166,92 EURO.
 +
 +
Im Anhang finden Sie die gewünschten Dokumente zu Ihrer Mobilfunk
 +
RechnungOnline für November 2014. Ihre Rechnung für November 2014[1]
 +
- (PDF-Dokument).
 +
    Die vorliegende Nachricht wurde automatisch
 +
versandt. Bitte antworten Sie nicht an die Adresse des Absenders.
 +
 +
    Mit freundlichen Grüßen
 +
 +
Ralf Hoßbach
 +
Leiter Kundenservice
 +
 +
    © Telekom Leiter Kundenservice 2014 | Hilfe |
 +
Kontakt | Datenschutz | AGB | Impressum
 +
    Sie haben eine Frage an den Kundenservice? Dann
 +
nutzen Sie bitte unser E-Mail Kontaktformular.
 +
 +
 +
 +
Links:
 +
------
 +
[1] http://hostomanXXXX.net/XXXXXX (verändert)
 +
 +
</pre>
 +
 +
 +
<pre>
  
 
Von: Universitat Paderborn <noreply@upb.de>
 
Von: Universitat Paderborn <noreply@upb.de>
 
 
Betreff: Dringende Benachrichtigung!!!
 
Betreff: Dringende Benachrichtigung!!!
 
 
Datum: 12. Mai 2014 02:35:18 MESZ
 
Datum: 12. Mai 2014 02:35:18 MESZ
 
 
An: Recipients <noreply@upb.de>
 
An: Recipients <noreply@upb.de>
 
 
Antwort an: noreply@upb.de
 
Antwort an: noreply@upb.de
 
   
 
   
Sehr geehrter Nutzer
+
Sehr geehrter Nutzer,
 
   
 
   
 
Sie erhalten diese Nachricht aus dem webmailservice@upb.de. Ihre E-Mail-Konto wurde
 
Sie erhalten diese Nachricht aus dem webmailservice@upb.de. Ihre E-Mail-Konto wurde
Zeile 52: Zeile 140:
  
  
 
+
</pre>
 +
<br clear=all>
  
 
== Siehe auch ==
 
== Siehe auch ==
 
[[Schützen_Sie_Ihr_Passwort]]
 
[[Schützen_Sie_Ihr_Passwort]]
 +
<br clear=all>

Version vom 11. August 2019, 13:20 Uhr

Allgemeine Informationen
Anleitung
Informationen
BetriebssystemAlle
ServiceExchange, Mail und Microsoft Office Portale
Interessant fürAngestellte, Bereiche, Besucher, Gäste und Studierende
HilfeWiki des IMT der Uni Paderborn

no displaytitle found: Hinweise zu Phishing-E-Mails

Leider werden immer wieder E-Mail-Adressen aus dem Namensraum der Universität zum Versenden von Spams und Phishing-Emails missbraucht. Bitte seien Sie misstrauisch, wenn Sie eine E-Mail erhalten, die Sie keinem Kontext zuordnen können.

Fragen/Kriterien zur Abgrenzung von Spam und Phishing-Nachrichten[Bearbeiten | Quelltext bearbeiten]

  • Ist Ihnen der Absender bekannt?
  • Passen Absendername und Absenderadresse zueinander?
  • Passt das Thema zum Absender?
  • Ist die E-Mail sprachlich korrekt?
  • Wenn Sie zur Eingabe von Anmeldedaten auf einer Webseite aufgefordert werden: Passen der angezeigte Link und das Linkziel (Mouse-Over) zueinander? (weitere Hinweise dazu weiter unten)


Überprüfung Änderungsprotokoll des Uni-Accounts[Bearbeiten | Quelltext bearbeiten]

Im Änderungsprotokoll können Sie prüfen, ob die Aussage einer Warnmail über die Sperrung Ihres Accounts der Wahrheit entspricht.

SP-Accountprotokoll-01.png
  • Rufen Sie das IMT-Service-Portal auf: https://sp.uni-paderborn.de
  • Melden Sie sich mit Ihren Uni-Accountdaten an.
  • Wählen Sie im Menü "Benutzerverwaltung" den Punkt "Uni-Account Einstellungen".


SP-Accountprotokoll-02.png
  • Wählen Sie dann den Punkt "Protokoll anzeigen" und prüfen Sie das Protokoll auf Sperrvorgänge.


Überprüfung Linkziel[Bearbeiten | Quelltext bearbeiten]


Am Beispiel von Microsoft Outlook:[Bearbeiten | Quelltext bearbeiten]

Phishinghinweis-01.png


Am Beispiel von Mac-Mail unter Apple OSx:[Bearbeiten | Quelltext bearbeiten]

Screenshot Mail Hinweise zu Phishing-E-Mails.png
  • Rufen Sie die Phishing-E-Mail auf und suchen Sie nach dem verlinkten Text.


Screenshot Mail Hinweise zu Phishing-E-Mails 1.png
  • Anschließend gehen Sie mit einem Rechtsklick auf diesen Link und klicken auf "Link kopieren".


Screenshot Mail Hinweise zu Phishing-E-Mails 2.png
  • Nun öffnen Sie in Ihrem Browser z.B. mit dem Tastaturkürzel STRG+T einen neuen "Tab" oder ein "neues Fenster".


Screenshot Mail Hinweise zu Phishing-E-Mails 3.png
  • Nun in das Adressfeld einen Rechtsklick und den Link NUR einfügen OHNE die Eingabetaste!


Anhand des Links können Sie erkennen, dass diese nicht von ComDirect- der angeblichen Bank- kommt, da der Link auf eine ganz andere, nicht erkennbare, Adresse führt.

Beispiele für Phishing-Nachrichten[Bearbeiten | Quelltext bearbeiten]

Von: Universitat Paderborn [mailto:noreply@upb.de]
Gesendet: Freitag, 23. Oktober 2015 00:51
An: winner
Betreff: AKTUALISIERUNG!!!

Universität Paderborn hat eine neue Version web-Mail, die Edition 2015 freigegeben.
 
Diese neueste Web-Mail-Version kommt mit neuen und erweiterten Funktionen gesichert und Anti-Spam-Schutz.
 
Es wird empfohlen, bitte  klicken Sie hier heute zu migrieren und den erweiterten Sicherheitsfunktionen zu aktivieren.
 
Mit freundlichen Grüßen,
© 2015 Informatikdienst.

      Datum: Mon, 10 Nov 2014 19:10:23 +0100
        Von: Telekom Leiter Kundenservice <werbung@mmgarten.com>
    Betreff: RechnungOnline Monat November 2014 (Buchungskonto: 5405293552)
         An: rza@mail.uni-paderborn.de

    TELEKOM - ERLEBEN, WAS VERBINDET.

     Telekom Leiter Kundenservice

     Ihre Rechnung für November 2014

Guten Tag,

     mit dieser E-Mail erhalten Sie Ihre aktuelle
Rechnung. Die Gesamtsumme im Monat November 2014 beträgt: 166,92 EURO.

Im Anhang finden Sie die gewünschten Dokumente zu Ihrer Mobilfunk
RechnungOnline für November 2014. Ihre Rechnung für November 2014[1]
- (PDF-Dokument).
     Die vorliegende Nachricht wurde automatisch
versandt. Bitte antworten Sie nicht an die Adresse des Absenders.

    Mit freundlichen Grüßen

Ralf Hoßbach
Leiter Kundenservice

    © Telekom Leiter Kundenservice 2014 | Hilfe |
Kontakt | Datenschutz | AGB | Impressum
    Sie haben eine Frage an den Kundenservice? Dann
nutzen Sie bitte unser E-Mail Kontaktformular.



Links:
------
[1] http://hostomanXXXX.net/XXXXXX (verändert)



Von: Universitat Paderborn <noreply@upb.de>
Betreff: Dringende Benachrichtigung!!!
Datum: 12. Mai 2014 02:35:18 MESZ
An: Recipients <noreply@upb.de>
Antwort an: noreply@upb.de
 
Sehr geehrter Nutzer,
 
Sie erhalten diese Nachricht aus dem webmailservice@upb.de. Ihre E-Mail-Konto wurde
gehackt / kompromittiert und für verschiedene Spam / Phishing-Aktivitäten genutzt Bitte
klicken Sie oder die universelle folgenden Link kopieren und ändern Sie Ihre Kontodaten, 
 
http:/upb.de/correo/Konto
 
 
Bitte beachten Sie, dass dies versäumt, so gilt für die Kündigung Ihres Kontos führen. 
  
Webmail-Team



Siehe auch[Bearbeiten | Quelltext bearbeiten]

Schützen_Sie_Ihr_Passwort


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: imt@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des IMT

Das IMT:Notebook-Café (Raum I0.401) bietet in der vorlesungsfreien Zeit nur eingeschränkten Support

Mo Di-Do Fr
Vor-Ort-Support - 09-13 Uhr -
Telefonsupport 08:30-13 Uhr & 13:30-15 Uhr 08:30-13 Uhr

Das IMT:Servicecenter Medien auf H1 hat aktuell von Montag bis Freitag von 08:00-13:00 Uhr geöffnet.


Cookies helfen uns bei der Bereitstellung des IMT HilfeWikis. Bei der Nutzung vom IMT HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.