Hinweise zu Phishing-E-Mails

IMT HilfeWiki - das Wiki

Allgemeine Informationen
Anleitung
Informationen
BetriebssystemAlle
ServiceExchange, Mail und Microsoft Office Portale
Interessant fürAngestellte, Bereiche, Besucher, Gäste und Studierende
HilfeWiki des IMT der Uni Paderborn

no displaytitle found: Hinweise zu Phishing-E-Mails

Leider werden immer wieder E-Mail-Adressen aus dem Namensraum der Universität zum Versenden von Spams und Phishing-Emails missbraucht. Bitte seien Sie misstrauisch, wenn Sie eine E-Mail erhalten, die Sie keinem Kontext zuordnen können.

Fragen/Kriterien zur Abgrenzung von Spam und Phishing-Nachrichten[Bearbeiten | Quelltext bearbeiten]

  • Ist Ihnen der Absender bekannt?
  • Passen Absendername und Absenderadresse zueinander?
  • Passt das Thema zum Absender?
  • Ist die E-Mail sprachlich korrekt?
  • Wenn Sie zur Eingabe von Anmeldedaten auf einer Webseite aufgefordert werden: Passen der angezeigte Link und das Linkziel (Mouse-Over) zueinander? (weitere Hinweise dazu weiter unten)


Überprüfung Änderungsprotokoll des Uni-Accounts[Bearbeiten | Quelltext bearbeiten]

Im Änderungsprotokoll können Sie prüfen, ob die Aussage einer Warnmail über die Sperrung Ihres Accounts der Wahrheit entspricht.

SP-Accountprotokoll-01.png


  • Rufen Sie das IMT-Service-Portal auf: https://sp.uni-paderborn.de
  • Melden Sie sich mit Ihren Uni-Accountdaten an.
  • Wählen Sie im Menü "Benutzerverwaltung" den Punkt "Uni-Account Einstellungen".


SP-Accountprotokoll-02.png


  • Wählen Sie dann den Punkt "Protokoll anzeigen" und prüfen Sie das Protokoll auf Sperrvorgänge.


Überprüfung Linkziel[Bearbeiten | Quelltext bearbeiten]


Am Beispiel von Microsoft Outlook:[Bearbeiten | Quelltext bearbeiten]

Phishinghinweis-01.png


Am Beispiel von Mac-Mail unter Apple OSx:[Bearbeiten | Quelltext bearbeiten]

Screenshot Mail Hinweise zu Phishing-E-Mails.png


  • Rufen Sie die Phishing-E-Mail auf und suchen Sie nach dem verlinkten Text.


Screenshot Mail Hinweise zu Phishing-E-Mails 1.png


  • Anschließend gehen Sie mit einem Rechtsklick auf diesen Link und klicken auf "Link kopieren".


Screenshot Mail Hinweise zu Phishing-E-Mails 2.png


  • Nun öffnen Sie in Ihrem Browser z.B. mit dem Tastaturkürzel STRG+T einen neuen "Tab" oder ein "neues Fenster".


Screenshot Mail Hinweise zu Phishing-E-Mails 3.png


  • Nun in das Adressfeld einen Rechtsklick und den Link NUR einfügen OHNE die Eingabetaste!


Anhand des Links können Sie erkennen, dass diese nicht von ComDirect- der angeblichen Bank- kommt, da der Link auf eine ganz andere, nicht erkennbare, Adresse führt.

Beispiele für Phishing-Nachrichten[Bearbeiten | Quelltext bearbeiten]

Von: Universitat Paderborn [mailto:noreply@upb.de]
Gesendet: Freitag, 23. Oktober 2015 00:51
An: winner
Betreff: AKTUALISIERUNG!!!

Universität Paderborn hat eine neue Version web-Mail, die Edition 2015 freigegeben.
 
Diese neueste Web-Mail-Version kommt mit neuen und erweiterten Funktionen gesichert und Anti-Spam-Schutz.
 
Es wird empfohlen, bitte  klicken Sie hier heute zu migrieren und den erweiterten Sicherheitsfunktionen zu aktivieren.
 
Mit freundlichen Grüßen,
© 2015 Informatikdienst.

      Datum: Mon, 10 Nov 2014 19:10:23 +0100
        Von: Telekom Leiter Kundenservice <werbung@mmgarten.com>
    Betreff: RechnungOnline Monat November 2014 (Buchungskonto: 5405293552)
         An: rza@mail.uni-paderborn.de

    TELEKOM - ERLEBEN, WAS VERBINDET.

     Telekom Leiter Kundenservice

     Ihre Rechnung für November 2014

Guten Tag,

     mit dieser E-Mail erhalten Sie Ihre aktuelle
Rechnung. Die Gesamtsumme im Monat November 2014 beträgt: 166,92 EURO.

Im Anhang finden Sie die gewünschten Dokumente zu Ihrer Mobilfunk
RechnungOnline für November 2014. Ihre Rechnung für November 2014[1]
- (PDF-Dokument).
     Die vorliegende Nachricht wurde automatisch
versandt. Bitte antworten Sie nicht an die Adresse des Absenders.

    Mit freundlichen Grüßen

Ralf Hoßbach
Leiter Kundenservice

    © Telekom Leiter Kundenservice 2014 | Hilfe |
Kontakt | Datenschutz | AGB | Impressum
    Sie haben eine Frage an den Kundenservice? Dann
nutzen Sie bitte unser E-Mail Kontaktformular.



Links:
------
[1] http://hostomanXXXX.net/XXXXXX (verändert)



Von: Universitat Paderborn <noreply@upb.de>
Betreff: Dringende Benachrichtigung!!!
Datum: 12. Mai 2014 02:35:18 MESZ
An: Recipients <noreply@upb.de>
Antwort an: noreply@upb.de
 
Sehr geehrter Nutzer,
 
Sie erhalten diese Nachricht aus dem webmailservice@upb.de. Ihre E-Mail-Konto wurde
gehackt / kompromittiert und für verschiedene Spam / Phishing-Aktivitäten genutzt Bitte
klicken Sie oder die universelle folgenden Link kopieren und ändern Sie Ihre Kontodaten, 
 
http:/upb.de/correo/Konto
 
 
Bitte beachten Sie, dass dies versäumt, so gilt für die Kündigung Ihres Kontos führen. 
  
Webmail-Team



Siehe auch[Bearbeiten | Quelltext bearbeiten]

Schützen Sie Ihr Passwort


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: imt@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des IMT

Das IMT:Notebook-Café (Raum I0.401) bietet in der vorlesungsfreien Zeit nur eingeschränkten Support

Mo Di-Do Fr
Vor-Ort-Support - 09-13 Uhr -
Telefonsupport 08:30-13 Uhr & 13:30-15 Uhr 08:30-13 Uhr

Das IMT:Servicecenter Medien auf H1 hat aktuell von Montag bis Freitag von 08:00-13:00 Uhr geöffnet.


Cookies helfen uns bei der Bereitstellung des IMT HilfeWikis. Bei der Nutzung vom IMT HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.