Zentrum für Datenverarbeitung (ZDV)

Phishing-Mails erkennen

Was sind Phishing-Mails?

Im Netz lauern viele Gefahren ...

Betrüger versuchen unter anderem mit Hilfe von Phishing-Mails an Ihre Zugangsdaten wie z.B. an Ihre LoginID und Ihr Passwort zu gelangen. Die so erbeuteten Accounts werden für weitere Betrügereien missbraucht.

Welcher Schaden wird angerichtet?

Wenn Sie Ihre Zugangsdaten preisgeben, erhält der "Phisher" vollen Zugriff auf Ihren Account! D.h. Ihre sämtlichen Mails und alle Ihre sonstigen Daten im Uninetz sind für den Angreifer zugänglich.

Meist wird der gehackte Account auch dazu missbraucht, Spam-, Phishing- oder Viren-Mails im Namen des Nutzers zu versenden. Dadurch leidet die Reputation unserer SMTP-Server, was dazu führen kann, dass andere Mail-Provider die Annahme von Mails aus der Uni Tübingen verweigern. Davon sind dann alle Nutzer der Universität Tübingen betroffen.

Woran können Sie Phishing-Mails erkennen?

Im Folgenden erklären wir, wie Sie die meisten Phishing-Mails erkennen können. Bitte melden Sie uns verdächtige Mails, oder Mails bei denen Sie sich nicht sicher sind. Senden Sie diese als Anhang an postmasterspam prevention@uni-tuebingen.de

Mit Betreff-Zeilen wie z.B. "Warnmeldung", "Konto-Upgrade", "Mailbox über Größenbeschränkung" soll der Anschein einer wichtigen Mail erweckt werden.

Meist wird dann (in schlechtem Deutsch oder Englisch) mit der Sperrung oder dem Löschen des Accounts gedroht, um eine sofortige und unbedachte Reaktion des Nutzers zu erreichen.

Durch Klicken auf die Bilder können Sie diese vergößern.

Bei dieser Mail ist gut zu erkennen, dass die Mail nicht wirklich von "webmaster@uni-tuebingen.de" kommt und die Antwort an eine externe Adresse gesendet wird.

Ausserdem wird das ZDV Passwörter niemals per Mail erfragen!

Durch Begriffe wie "F-Secure" und "Passwort ist verschlüsselt" wird versucht, Sicherheit vorzutäuschen, die nicht gegeben ist.

Auch wenn hier eine "uni-tuebingen.de" Absender-Adresse verwendet wurde, stammt die Mail nicht von

webmaster@uni-tuebingen.de.

Absender-Adressen lassen sich sehr einfach fälschen.

Wie beim ersten Beispiel gehen die Antworten an eine externe Adresse.

Diese Phishing-Mail lockt sorglose Benutzer mit einem Link auf eine Seite mit einem Formular, in das die Accountdaten eingetragen werden sollen.

Im Webmailer können Sie sehr einfach den belegten Speicherplatz erkennen (grün umrandet).

So sieht z.B. ein Formular aus, auf das ein Link in einer Phishing-Mail verweist.

An der URL ist leicht zu erkennen, dass es sich nicht um eine Seite der Uni Tübingen handelt.

Beispiel eines Formulars, das vom Phisher mit Google Docs erstellt worden ist. Die Daten werden zwar sicher übertragen (https), aber nicht an die Uni Tübingen.

Die Browser kennzeichnen verschlüsselte Verbindungen auf unterschiedliche Weise (z.B. farbig unterlegt, geschlossenes Vorhängeschloss), dies bedeutet nur, dass die Daten verschlüsselt gesendet werden. Sie müssen selber überprüfen, an wen Sie Ihre Daten übermitteln!