Wiwi-IT / PC-Labor

FAQs zu Spam

Unerklärliche Emailphänomene

Wie kann es sein, dass ich Emails, die ich nie verschickt habe, als unzustellbar zurück erhalte?
[betrifft: Mitarbeiter, Studierende, Gäste]

Antwort:

1.) Entweder Sie haben sie doch verschickt (oder ein anderer "in Ihrem Namen"), ohne dass Sie das bemerkt haben (geknacktes Passwort, infizierter PC, Trojaner etc.) oder

2.) Sie haben die Mails tatsächlich nicht verschickt und Ihre Emailadresse wurde missbräuchlicherweise als Absenderadresse verwendet.

Nur gegen 1.) können Sie was unternehmen, gegen 2.) sind Sie faktisch machtlos.

Wie kann es sein, dass ich Emails, bei denen ich gar nicht als Empfänger auftauche, zugestellt bekomme?
[betrifft: Mitarbeiter, Studierende, Gäste]

Antwort:

1.) Der Absender hat Sie im Feld Bcc: (blind carbon copy = "anonyme Mehrfertigung") als Empfänger angegeben oder

2.) Ihre Adresse erschien nicht im "To:"-Feld, sondern nur im - in der Regel nicht sichtbaren - "Envelope to:"-Feld. Oft bei Spam-Mails der Fall.

Erkennen von Phishing-Mails

Wie kann ich erkennen, ob es sich bei einer Mail um eine Phishing-Mail handelt?
[betrifft: Mitarbeiter, Studierende, Gäste]

Antwort:

Legen Sie an die Email, die Sie erhalten haben, einige dieser Kriterien an:

  1. "Konsistenz": Passt der angezeigte Namen des Absenders zu der Mailadresse?
  2. "Sprache": Ist die Mail sprachlich fehlerfrei? Ist der Satzbau fehlerfrei?
  3. "Orthografie": Ist die Mail frei von Rechtschreibfehlern?
  4. "Plausibilität": Macht der in der Mail beschriebene Sachverhalt Sinn? Wenn Sie aufgefordert werden, Daten preiszugeben: wozu?
  5. "Hintergrund und Gesamtbild": Wird die Maßnahme auf einer entsprechenden Webseite beschrieben? Klicken Sie dabei NICHT auf in der Mail enthaltene Links, sondern suchen Sie die Homepage des vermeintlichen Absenders z.B. bei Google.
  6. "Technik": Lassen Sie sich die Kopfzeilen bzw. den Quelltext der Email anzeigen. Prüfen Sie die Stationen, über die die Email gelaufen ist. Was steht im "Reply-To"-Feld?
  7. ...


Wenn eine dieser Prüfungen negativ ausfällt oder Ihr Misstrauen weckt, lassen Sie Vorsicht walten! Klicken Sie auf keinen Fall auf irgendwelche Links oder öffnen Sie irgendwelche Anhänge! Wenn Sie sich unsicher sind, greifen Sie zum Telefon und rufen Sie den vermeintlichen Absender (oder die Wiwi-IT) an! Versenden Sie NIE Ihr Passwort, dafür gibt es NIE eine technisch begründete Notwendigkeit!

Und noch zwei Hinweise:

  • Das ZDV wird Sie niemals, schon gar nicht per Mail oder Link auf ein Formular, zur Angabe Ihres Passworts auffordern!
  • Kontrollieren Sie vor der Eingabe Ihrer Login-Daten auch stets die URL in der Adresszeile Ihres Browsers: außerhalb von "uni-tuebingen.de" wird dieses nirgendwo abgefragt (abgesehen vom VPN-Login und eduroam).

Das ZDV hat auf seiner Seite "Phishing-Mails erkennen" einige gute Beispiele für Sie zusammengestellt!