- Woran erkennt man Phishing-Mails?
- Unterscheidung zu Mails des Zentralen Informatikdiensts
- Wie verhält man sich, wenn man eine Phishing-Mail erhält?
- Sie haben Ihre Zugangsdaten bereits eingegeben - Was tun?
- Warnung: gefälschte Webseite!
- Woran erkenne ich eine gefälschte Webseite?
Woran erkennt man Phishing-Mails?
- In einem Phishing-Mail werden Sie dazu aufgefordert, Ihre persönlichen Daten sowie Ihren Benutzeraccount und Ihr Passwort an den/die Absender:in zurück zu senden oder es ist ein Link angegeben, der auf eine Webseite mit einem Eingabeformular führt.
- Die Webseite mit dem Eingabeformular kann den zid-Anmeldeseiten von Webmail oder Outlook Web App sehr ähnlich sehen, liegt aber auf keinem Uni-Server. Siehe "Woran erkenne ich eine gefälschte Webseite?"
- Die Phishing-Mails sind in (manchmal sehr schlechtem) Deutsch oder auch in englischer Sprache verfasst. Mittlerweile sind die Mails leider oft täuschend echt.
- Meist wird gedroht, dass der Account abläuft oder gesperrt wird, sollten Sie nicht reagieren. Lassen Sie sich nicht unter Druck setzen und überlegen Sie zweimal.
Unterscheidung zu Mails des Zentralen Informatikdiensts:
- Der Zentrale Informatikdienst wird Sie NIEMALS per E-Mail oder Webformular in einer Mail nach Ihrer Benutzerkennung und Ihrem Passwort fragen!
- Unsere automatischen Ablaufwarnungen sind in deutscher Sprache verfasst, nicht in englischer, und enthalten im Betreff explizit "ABLAUF der Benutzungsbewilligung C.... am DATUM! ".
- Als Kontaktadresse ist [zid-Benutzerverwaltung@uibk.ac.at] angegeben.
Wie verhält man sich, wenn man eine Phishing-Mail erhält?
- Sie sollten auf eine Phishing-Mail NIEMALS antworten! Ebenfalls sollten Sie keine Webformulare, die nur vermeintlich vom zid stammen, ausfüllen.
- Bitte seien Sie misstrauisch, wenn Sie Mails z.B. mit dem Titel "Bewerbung" oder ähnliches erhalten, wenn Sie eine solche Mail nicht erwarten! Trauen Sie den Mails auch dann nicht, wenn sie vermeintlich von einem/einer Mitarbeiter:in der Universität kommen.
- Bitte seien Sie generell skeptisch. Sehen Sie sich die Links in Nachrichten genau an bevor Sie diesen folgen und öffnen Sie bitte auch keine Anhänge, wenn der/die Absender:in und/oder der Inhalt der Nachricht nicht vertrauenswürdig erscheint.
- Der zid übernimmt im Zweifelsfall gerne eine Prüfung: Leiten Sie dazu die E-Mail mit einem kurzen Kommentar an postmaster@uibk.ac.at weiter.
Sie haben Ihre Zugangsdaten bereits eingegeben - Was tun?
Ändern Sie Ihr Passwort umgehend über das Passwortänderungsformular und setzen Sie sich mit dem zid in Verbindung (security@uibk.ac.at). Wir unterstützen Sie hier gerne.
Beachten Sie unbedingt auch Folgendes:
- Verwenden das alte Passwort unter keinen Umständen erneut!
- Verwenden Sie kein Passwort, das Sie auch bei anderen Konten wie Onlineshops, Social Media Plattformen etc. in Gebrauch haben oder hatten! Damit minimieren Sie die Auswirkungen, sollte ein Account einmal kompromittiert sein.
Mails mit einem Link auf eine gefälschte Webseite der Universität
In den meisten Fällen führen Links in Phishing E-Mails auf gefälschte Anmeldeseiten für E-Mail Postfächer (Web-Mail für Studierende, Outlook Web App für Mitarbeiter:innen), da diese für Benutzer:inner besonders vertraut sind. Diese gefälschten Seiten schauen auf den ersten Blick täuschend echt aus. Wir wollen Ihnen hier mit einem konkreten Beispiel aufzeigen, wie Sie ein Phishing E-Mail als solches identifizieren können:
Beispiel für eine Mail mit Link auf gefälschte Seite:
Bei näherer Betrachtung fallen hier mehrere Ungereimtheiten auf:
- Die Absender-Emailadresse ist keine E-Mailadresse der Universität Innsbruck. Auch werden allgemein keine E-Mails mit dem Absender "University of Innsbruck." von offiziellen Stellen der Universität verschickt.
- Eine verlinkte Nachricht ("Nachricht jetzt anzeigen") kann verdächtig sein. Wenn Sie mit der Maus über den verlinkten Text fahren, erscheint die URL, auf die verlinkt wird. Hier ist ersichtlich, dass der Link auf keine Webseite der Universität führt.
- Auch der Text unterm Link "Universität Innsbruck | Mannschaft" irritiert. Vermutlich eine fehlgeschlagene Übersetzung aus dem Englischen.
Beim Klicken auf den Link in der E-Mail gelangen Sie auf eine gefälschte Web-mail-Seite, auf der bei der Eingabe von Benutzernamen und Passwort Ihre Identität gestohlen wird. Hacker:innen können sich dadurch Zugang zu verschiedenen Systemen der Universität verschaffen, aber auch massiv SPAM über das Uni-Netzwerk verschicken.
Woran erkenne ich eine gefälschte Webseite?
- Der Link zeigt eine andere Seite als die Universitätsseite an (Beispiel siehe Abb. unten).
- Bitte beachten Sie auch immer den Inhalt der gefälschten Webseite; bspw. wurde hier die Anmeldeseite des Studierenden Web-Mails verwendet. Ein/eine Mitarbeiter:in sollte hier skeptisch werden.
Als Vergleich sehen Sie hier die echte Web-mail-Seite der Universität Innsbruck:
- Der Link beginnt mit https://web-mail.uibk.ac.at/
- Sie sehen ein Schloss-Symbol in der Adressezeile bzw. der Kopf- oder Fußzeile des Browsers. Beim Anklicken des Symbols können Sie sich die Zertifizierung der Seite anzeigen lassen.