Im Folgenden erklären wir, wie Sie die meisten Phishing-Mails erkennen können. Wenn Sie nicht sicher sind, fragen Sie bitte die Hotline!
Mit Betreff-Zeilen wie z.B. "Warnmeldung", "Konto-Upgrade", "Mailbox über Größenbeschränkung" soll der Anschein einer wichtigen Mail erweckt werden.
Meist wird dann (in schlechtem Deutsch oder Englisch) mit der Sperrung oder dem Löschen des Accounts gedroht, um eine sofortige und unbedachte Reaktion des Nutzers zu erreichen.
Durch Klicken auf die Bilder können Sie diese vergößern.
Bei dieser Mail ist gut zu erkennen, dass die Mail nicht wirklich von "webmaster@uni-tuebingen.de" kommt und die Antwort an eine externe Adresse gesendet wird.
Ausserdem wird das ZDV Passwörter niemals per Mail erfragen!
Durch Begriffe wie "F-Secure" und "Passwort ist verschlüsselt" wird versucht, Sicherheit vorzutäuschen, die nicht gegeben ist.
Auch wenn hier eine "uni-tuebingen.de" Absender-Adresse verwendet wurde, stammt die Mail nicht von
webmaster@uni-tuebingen.de.
Absender-Adressen lassen sich sehr einfach fälschen.
Wie beim ersten Beispiel gehen die Antworten an eine externe Adresse.
Diese Phishing-Mail lockt sorglose Benutzer mit einem Link auf eine Seite mit einem Formular, in das die Accountdaten eingetragen werden sollen.
Im Webmailer können Sie sehr einfach den belegten Speicherplatz erkennen (grün umrandet).
So sieht z.B. ein Formular aus, auf das ein Link in einer Phishing-Mail verweist.
An der URL ist leicht zu erkennen, dass es sich nicht um eine Seite der Uni Tübingen handelt.
Beispiel eines Formulars, das vom Phisher mit Google Docs erstellt worden ist. Die Daten werden zwar sicher übertragen (https), aber nicht an die Uni Tübingen.
Die Browser kennzeichnen verschlüsselte Verbindungen auf unterschiedliche Weise (z.B. farbig unterlegt, geschlossenes Vorhängeschloss), dies bedeutet nur, dass die Daten verschlüsselt gesendet werden. Sie müssen selber überprüfen, an wen Sie Ihre Daten übermitteln!