RSS-Feed abonnieren

Passwort vergessen?

v Anmelden

19. Mai 2021

Warnung vor Phishing — Bitte Absender und Domain Namen prüfen

Verfasst von

Aktuell werden Phishing E-Mails versendet, die als Anhang originale E-Mails aus dem Schriftverkehr mit Uni-Angehörigen enthalten und so täuschend echt wirken können.

Absender prüfen

Bitte vergewissern Sie sich, dass der Absender plausibel ist. Die meisten Uni-Angehörigen verwenden ihre universitäre E-Mailadresse der Form vorname.nachname@einrichtung.uni-halle.de zum Versenden. Manche E-Mailprogramme zeigen die Absenderadresse erst nach einem Doppelklick auf den Namen des Absenders.

Umgang mit Links

Öffnen Sie bitte möglichst keine Links aus E-Mails: Wird beispielsweise ein Dokument einer Stud.IP Veranstaltung verlinkt, können Sie Stud.IP direkt über die Ihnen bekannte URL https://studip.uni-halle.de/ öffnen und das Dokument durch Aufsuchen des Dateibereichs der Veranstaltung ausfindig machen. Sollte das keine Option sein, prüfen Sie, dass der Domainname des Links vertrauenswürdig ist und auf „uni-halle.de“ endet.

Der angezeigte Text eines Links und die Ziel-Adresse (URL) sind nicht notwendigerweise identisch. Beispiel, bei dem der Text https://uni-halle.de/ ist, die Ziel-Adresse jedoch https://uni-halle.org/ ist: https://uni-halle.de/

Klicken Sie den Link dazu mit der rechten Maustaste an (bei Touch-Geräten meist langes Tippen) und kopieren Sie die Ziel-Adresse (URL) in die Zwischenablage. Fügen Sie anschließend den Inhalt der Zwischenablage in die Adresszeile des Browsers ein und scrollen Sie an den Anfang. Stellen Sie nun fest, ob Sie der Seite vertrauen, indem Sie die Domain der URL untersuchen.

Adresszeile eines Browsers zeigt die URL https://studip.uni-halle.de/plugins.php/coreforum/index/index?cid=19401676314045d323d35494dbd8fe1a
Adresszeile eines Browsers enthält die URL der aufgerufenen Seite. Hervorgehoben sind bereits die Top-Level- (de) und Second-Level-Domain- (uni-halle) Bestandteile

In diesem Beispiel lautet die Domain „studip.uni-halle.de„. Der Bestandteil „uni-halle.de“ wurde bereits vom Browser hervorgehoben. Dieser Domain vertrauend, können Sie die Seite nun mit „Enter“, „⏎“, „➞“ oder „Go“, je nach Betriebssystem, aufrufen.

Fallbeispiel

Mit diesem Wissen betrachten Sie nun den folgenden Screenshot:

Phishing E-Mail von einer GMX-Adresse mit dem Text: Schöne Grüße! Sie können eine vollständige Liste der erforderlichen Dokumente hier in einem Dokument einsehen: allindiakmcc dot com slash DVG slash sandro_wefel-88 dot zip
Darauf folgend eine originale Stud.IP Nachricht des Dozenten, die möglicherweise zum Linktext passt.
Bildschirmfoto einer Phishing E-Mail

Hervorgehoben sind bereits die Bestandteile, an denen Sie auf den ersten Blick erkennen könnten, dass es sich wahrscheinlich um Phishing handelt:

  1. Gesendet möglicherweise mit einer GMX-Adresse. Die meisten Lehrenden würden zum Versenden von E-Mail wahrscheinlich ihre dienstliche vorname.nachname@einrichtung.uni-halle.de E-Mailadresse verwenden.
  2. Eine ZIP-Datei wird über den Domain-Namen „allindiakmcc dot com“ angeboten. Die meisten Lehrenden würden Material vermutlich auf Stud.IP ( https://studip.uni-halle.de/ ) oder ILIAS ( https://ilias.uni-halle.de/ ) ablegen.

Darüber hinaus könnte Ihnen die Anrede „Schöne Grüße“ oder die Bereitstellung zusätzlicher, nicht geforderter oder notwendiger Dokumente verdächtig vorkommen.

Weitere Informationen

Weitere Informationen zu E-Mails mit fragwürdigen Inhalten finden Sie im ITZ-Blog.

Was ist zu tun, wenn ich mein Passwort auf einer gefälschten Seite eingegeben habe?

Sie können ein neues Passwort unter https://serviceportal.itz.uni-halle.de/ setzen. Falls dies nicht mehr möglich ist, wenden Sie sich bitte umgehend an den ITZ Helpdesk: +49 (0) 345 55 21 888 helpdesk@itz.uni-halle.de

Über Felix Pahlow

  • Felix ist seit dem 1. April 2020 am ITZ im Bereich E-Learning tätig.

Kommentieren


Seiten

Letzte Kommentare