Allgemeine Informationen
Anleitung | |
---|---|
Informationen | |
Betriebssystem | Alle |
Service | Exchange, Mail und Microsoft Office Portale |
Interessant für | Angestellte, Bereiche, Besucher, Gäste und Studierende |
HilfeWiki des ZIM der Uni Paderborn |
Leider werden immer wieder E-Mail-Adressen aus dem Namensraum der Universität zum Versenden von Spams und Phishing-Emails missbraucht. Bitte seien Sie misstrauisch, wenn Sie eine E-Mail erhalten, die Sie keinem Kontext zuordnen können.
Fragen/Kriterien zur Abgrenzung von Spam und Phishing-Nachrichten[Bearbeiten | Quelltext bearbeiten]
- Ist Ihnen der Absender bekannt?
- Passen Absendername und Absenderadresse zueinander?
- Passt das Thema zum Absender?
- Ist die E-Mail sprachlich korrekt?
- Wenn Sie zur Eingabe von Anmeldedaten auf einer Webseite aufgefordert werden: Passen der angezeigte Link und das Linkziel (Mouse-Over) zueinander? (weitere Hinweise dazu weiter unten)
Überprüfung Änderungsprotokoll des Uni-Accounts[Bearbeiten | Quelltext bearbeiten]
Im Änderungsprotokoll können Sie prüfen, ob die Aussage einer Warnmail über die Sperrung Ihres Accounts der Wahrheit entspricht.
- Rufen Sie das IMT-Service-Portal auf: https://sp.uni-paderborn.de
- Melden Sie sich mit Ihren Uni-Accountdaten an.
- Wählen Sie im Menü "Benutzerverwaltung" den Punkt "Uni-Account Einstellungen".
- Wählen Sie dann den Punkt "Protokoll anzeigen" und prüfen Sie das Protokoll auf Sperrvorgänge.
Überprüfung Linkziel[Bearbeiten | Quelltext bearbeiten]
Am Beispiel von Microsoft Outlook:[Bearbeiten | Quelltext bearbeiten]
Am Beispiel von Mac-Mail unter Apple OSx:[Bearbeiten | Quelltext bearbeiten]
- Rufen Sie die Phishing-E-Mail auf und suchen Sie nach dem verlinkten Text
- Anschließend gehen Sie mit einem Rechtsklick auf diesen Link und klicken auf "Link kopieren"
- Nun öffnen Sie in Ihrem Browser z.B. mit dem Tastaturkürzel STRG+T einen neuen "Tab" oder ein "neues Fenster"
- Nun in das Adressfeld einen Rechtsklick und den Link NUR einfügen OHNE die Eingabetaste!
Anhand des Links können Sie erkennen, dass diese nicht von ComDirect- der angeblichen Bank- kommt, da der Link auf eine ganz andere, nicht erkennbare, Adresse führt.
Beispiele für Phishing-Nachrichten[Bearbeiten | Quelltext bearbeiten]
Von: Universitat Paderborn [mailto:noreply@upb.de]
Gesendet: Freitag, 23. Oktober 2015 00:51
An: winner
Betreff: AKTUALISIERUNG!!!
Universität Paderborn hat eine neue Version web-Mail, die Edition 2015 freigegeben.
Diese neueste Web-Mail-Version kommt mit neuen und erweiterten Funktionen gesichert und Anti-Spam-Schutz.
Es wird empfohlen, bitte klicken Sie hier heute zu migrieren und den erweiterten Sicherheitsfunktionen zu aktivieren.
Mit freundlichen Grüßen,
© 2015 Informatikdienst.
Datum: Mon, 10 Nov 2014 19:10:23 +0100 Von: Telekom Leiter Kundenservice <werbung@mmgarten.com> Betreff: RechnungOnline Monat November 2014 (Buchungskonto: 5405293552) An: rza@mail.uni-paderborn.de TELEKOM - ERLEBEN, WAS VERBINDET. Telekom Leiter Kundenservice Ihre Rechnung für November 2014 Guten Tag, mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung. Die Gesamtsumme im Monat November 2014 beträgt: 166,92 EURO. Im Anhang finden Sie die gewünschten Dokumente zu Ihrer Mobilfunk RechnungOnline für November 2014. Ihre Rechnung für November 2014[1] - (PDF-Dokument). Die vorliegende Nachricht wurde automatisch versandt. Bitte antworten Sie nicht an die Adresse des Absenders. Mit freundlichen Grüßen Ralf Hoßbach Leiter Kundenservice © Telekom Leiter Kundenservice 2014 | Hilfe | Kontakt | Datenschutz | AGB | Impressum Sie haben eine Frage an den Kundenservice? Dann nutzen Sie bitte unser E-Mail Kontaktformular. Links: ------ [1] http://hostomanXXXX.net/XXXXXX (verändert)
Von: Universitat Paderborn <noreply@upb.de>
Betreff: Dringende Benachrichtigung!!!
Datum: 12. Mai 2014 02:35:18 MESZ
An: Recipients <noreply@upb.de>
Antwort an: noreply@upb.de
Sehr geehrter Nutzer,
Sie erhalten diese Nachricht aus dem webmailservice@upb.de. Ihre E-Mail-Konto wurde
gehackt / kompromittiert und für verschiedene Spam / Phishing-Aktivitäten genutzt Bitte
klicken Sie oder die universelle folgenden Link kopieren und ändern Sie Ihre Kontodaten,
http:/upb.de/correo/Konto
Bitte beachten Sie, dass dies versäumt, so gilt für die Kündigung Ihres Kontos führen.
Webmail-Team