19. Mai 2021
Warnung vor Phishing — Bitte Absender und Domain Namen prüfen
Aktuell werden Phishing E-Mails versendet, die als Anhang originale E-Mails aus dem Schriftverkehr mit Uni-Angehörigen enthalten und so täuschend echt wirken können.
Absender prüfen
Bitte vergewissern Sie sich, dass der Absender plausibel ist. Die meisten Uni-Angehörigen verwenden ihre universitäre E-Mailadresse der Form vorname.nachname@einrichtung.uni-halle.de zum Versenden. Manche E-Mailprogramme zeigen die Absenderadresse erst nach einem Doppelklick auf den Namen des Absenders.
Umgang mit Links
Öffnen Sie bitte möglichst keine Links aus E-Mails: Wird beispielsweise ein Dokument einer Stud.IP Veranstaltung verlinkt, können Sie Stud.IP direkt über die Ihnen bekannte URL https://studip.uni-halle.de/ öffnen und das Dokument durch Aufsuchen des Dateibereichs der Veranstaltung ausfindig machen. Sollte das keine Option sein, prüfen Sie, dass der Domainname des Links vertrauenswürdig ist und auf „uni-halle.de“ endet.
Der angezeigte Text eines Links und die Ziel-Adresse (URL) sind nicht notwendigerweise identisch. Beispiel, bei dem der Text https://uni-halle.de/ ist, die Ziel-Adresse jedoch https://uni-halle.org/ ist: https://uni-halle.de/
Klicken Sie den Link dazu mit der rechten Maustaste an (bei Touch-Geräten meist langes Tippen) und kopieren Sie die Ziel-Adresse (URL) in die Zwischenablage. Fügen Sie anschließend den Inhalt der Zwischenablage in die Adresszeile des Browsers ein und scrollen Sie an den Anfang. Stellen Sie nun fest, ob Sie der Seite vertrauen, indem Sie die Domain der URL untersuchen.
In diesem Beispiel lautet die Domain „studip.uni-halle.de„. Der Bestandteil „uni-halle.de“ wurde bereits vom Browser hervorgehoben. Dieser Domain vertrauend, können Sie die Seite nun mit „Enter“, „⏎“, „➞“ oder „Go“, je nach Betriebssystem, aufrufen.
Fallbeispiel
Mit diesem Wissen betrachten Sie nun den folgenden Screenshot:
Hervorgehoben sind bereits die Bestandteile, an denen Sie auf den ersten Blick erkennen könnten, dass es sich wahrscheinlich um Phishing handelt:
- Gesendet möglicherweise mit einer GMX-Adresse. Die meisten Lehrenden würden zum Versenden von E-Mail wahrscheinlich ihre dienstliche vorname.nachname@einrichtung.uni-halle.de E-Mailadresse verwenden.
- Eine ZIP-Datei wird über den Domain-Namen „allindiakmcc dot com“ angeboten. Die meisten Lehrenden würden Material vermutlich auf Stud.IP ( https://studip.uni-halle.de/ ) oder ILIAS ( https://ilias.uni-halle.de/ ) ablegen.
Darüber hinaus könnte Ihnen die Anrede „Schöne Grüße“ oder die Bereitstellung zusätzlicher, nicht geforderter oder notwendiger Dokumente verdächtig vorkommen.
Weitere Informationen
Weitere Informationen zu E-Mails mit fragwürdigen Inhalten finden Sie im ITZ-Blog.
Was ist zu tun, wenn ich mein Passwort auf einer gefälschten Seite eingegeben habe?
Sie können ein neues Passwort unter https://serviceportal.itz.uni-halle.de/ setzen. Falls dies nicht mehr möglich ist, wenden Sie sich bitte umgehend an den ITZ Helpdesk: +49 (0) 345 55 21 888 helpdesk@itz.uni-halle.de
Über Felix Pahlow
- Felix ist seit dem 15. August 2024 am ITZ im Bereich E-Learning tätig.
