Aus gegebenem Anlass möchten wir auf den Umgang bzw. die Erkennung von Phishing-Mails hinweisen. Derzeit sind Mails im Umlauf, die vorgeben, von HTWK-Beschäftigten zu stammen. Diese können schadhafte Links enthalten. [Wir informieren darüber üblicherweise intern, schalten diese Mail ausnahmsweise aber auch im öffentlichen Nachrichtenportal frei.]
Im Internet können E-Mail-Absender missbraucht oder verfälscht werden:
- d.h. die Mailadresse und/oder Anzeigenamen einer Ihnen bekannten Person wird nachgebildet
- die Ihnen bekannte Mailadresse wird irreführend als Anzeigename verwendet
- die komplette Mailadresse wird gefälscht (das bedeutet aber nicht, dass der Angreifer Zugriff auf das Postfach erlangt hat!)
- Achtung! Smartphones zeigen teils nur den Anzeigenamen an, die Mailadresse sehen Sie erst unter Details
- woher die Mail wirklich kommt, kann nur im Header/Kopfzeilen der jeweiligen Mail überprüft werden
Stellen Sie sich inhaltliche Fragen:
- Wozu schickt mir mein Professor/Kollege eine Rechnung per E-Mail?
- Warum werde ich plötzlich mit „Du“ angesprochen oder es wird eine ungewohnte oder keine Anrede benutzt?
- Warum ist mein Kollege heute sprachlich weniger gewandt als üblich?
- Erwarte ich eine Lieferung von DHL? Habe ich Benachrichtigen dort eingerichtet? Sehen die Mails nicht sonst ganz anders aus?
- Wohin zeigt ein angegebener Link (Mauszeiger darüber halten zeigt die Ziel-URL welche aufgerufen werden soll)?
- Warum nutzt ein mir bekannter Kontakt auf einmal keine oder eine völlig falsche Signatur?
Zügeln Sie Ihre Experimentierfreude:
- Auch wenn Sie erkennen, dass es sich um eine Phishing-Mail handelt, versuchen Sie nicht „zum Test“ solche Links aufzurufen oder Anhänge zu öffnen (Virenscanner erkennen eben nicht alles!)
- Öffnen Sie niemals ausführbare Dateien aus E-Mail Anhängen oder unbekannten Quellen
Viele Phishing-Mails, wie die aus der aktuellen Welle, können nicht automatisch gefiltert werden, da sie keine bzw. zu wenige maschinell eindeutig erkennbare Merkmale besitzen.
Im Zweifel fragen Sie beim Ihnen bekannten Absender nach oder leiten die Mail zur Untersuchung an das IT-Servicezentrum weiter (komplette Mail als Anhang!).