Zentrum für Datenverarbeitung (ZDV)

Phishing-Mails erkennen

Was sind Phishing-Mails?

Im Netz lauern viele Gefahren ...

Betrüger versuchen unter anderem mit Hilfe von Phishing-Mails an Ihre Zugangsdaten wie z.B. an Ihre LoginID und Ihr Passwort zu gelangen. Die so erbeuteten Accounts werden für weitere Betrügereien missbraucht.

Welcher Schaden wird angerichtet?

Wenn Sie Ihre Zugangsdaten preisgeben, erhält der "Phisher" vollen Zugriff auf Ihren Account! D.h. Ihre sämtlichen Mails und alle Ihre sonstigen Daten im Uninetz sind für den Angreifer zugänglich.

Meist wird der gehackte Account auch dazu missbraucht, Spam-, Phishing- oder Viren-Mails im Namen des Nutzers zu versenden. Dadurch leidet die Reputation unserer SMTP-Server, was dazu führen kann, dass andere Mail-Provider die Annahme von Mails aus der Uni Tübingen verweigern. Davon sind dann alle Nutzer der Universität Tübingen betroffen.

Woran können Sie Phishing-Mails erkennen?

Im Folgenden erklären wir, wie Sie die meisten Phishing-Mails erkennen können. Bitte melden Sie uns verdächtige Mails, oder Mails bei denen Sie sich nicht sicher sind. Senden Sie diese als Anhang an postmasterspam prevention@uni-tuebingen.de

E-Mails können auf folgende Weise als Anhang weitergeleitet werden:

  • Outlook (Windows): Die markierte E-Mail kann mit der Tastenkombination STRG + ALT + F als Anhang weitergeleitet werden.

  • Outlook (Mac): Per Rechtsklick auf die E-Mail und Auswahl von “Als Anlage weiterleiten”.

  • Thunderbird: Durch Rechtsklick auf die E-Mail und Auswahl von “Weiterleiten und Umleiten” / “Als Anhang”.

  • Webmailer: Über Rechtsklick auf die E-Mail und Auswahl von “Weiterleiten” / “Als Anhang”.

Mit Betreff-Zeilen wie z.B. "Warnmeldung", "Konto-Upgrade", "Mailbox über Größenbeschränkung" soll der Anschein einer wichtigen Mail erweckt werden.

Meist wird dann (in schlechtem Deutsch oder Englisch) mit der Sperrung oder dem Löschen des Accounts gedroht, um eine sofortige und unbedachte Reaktion des Nutzers zu erreichen.

Durch Klicken auf die Bilder können Sie diese vergößern.

Bei dieser Mail ist gut zu erkennen, dass die Mail nicht wirklich von "webmaster@uni-tuebingen.de" kommt und die Antwort an eine externe Adresse gesendet wird. 

Wie erkenne ich die tatsächliche Absenderadresse einer E-Mail?

  • Outlook (Windows): Die Maus über den Absendernamen bewegen – die tatsächliche E-Mail-Adresse wird eingeblendet.

  • Outlook (Mac): Auf den Absendernamen klicken, um die vollständige E-Mail-Adresse anzuzeigen.

  • Thunderbird: In der geöffneten E-Mail oder der Vorschau die Maus über den Absendernamen bewegen, um die Adresse anzuzeigen.

  • Webmailer: Die Maus über den Absendernamen bewegen – die tatsächliche E-Mail-Adresse wird eingeblendet.

Wichtig! Das ZDV wird Sie niemals nach Ihrem Passwort fragen!

Durch Begriffe wie "F-Secure" und "Passwort ist verschlüsselt" wird versucht, Sicherheit vorzutäuschen, die nicht gegeben ist.

Auch wenn hier eine "uni-tuebingen.de" Absender-Adresse verwendet wurde, stammt die Mail nicht von

webmaster@uni-tuebingen.de.

Absender-Adressen lassen sich sehr einfach fälschen.

Wie beim ersten Beispiel gehen die Antworten an eine externe Adresse.

Diese Phishing-Mail lockt sorglose Benutzer mit einem Link auf eine Seite mit einem Formular, in das die Accountdaten eingetragen werden sollen.

Im Webmailer können Sie sehr einfach den belegten Speicherplatz erkennen (grün umrandet).

So sieht z.B. ein Formular aus, auf das ein Link in einer Phishing-Mail verweist.

An der URL ist leicht zu erkennen, dass es sich nicht um eine Seite der Uni Tübingen handelt.

Beispiel eines Formulars, das vom Phisher mit Google Docs erstellt worden ist. Die Daten werden zwar sicher übertragen (https), aber nicht an die Uni Tübingen.

Die Browser kennzeichnen verschlüsselte Verbindungen auf unterschiedliche Weise (z.B. farbig unterlegt, geschlossenes Vorhängeschloss), dies bedeutet nur, dass die Daten verschlüsselt gesendet werden. Sie müssen selber überprüfen, an wen Sie Ihre Daten übermitteln!

Privacy settings

Our website uses cookies. Some of them are mandatory, while others allow us to improve your user experience on our website. The settings you have made can be edited at any time.

or

Essential

in2code

Videos

in2code
YouTube
Google