Direkt zum Inhalt
 
 
Die Bannergrafik des HRZ
 
  Startseite  
 
Sie sind hier:» Universität » HRZ » Aktuelles » Nachrichten » 2018 » IT-Sicherheit » Warnung vor Phishing-E-Mails / warning of phishing-e-mails
  • Print this page
  • Sitemap
  • create PDF file

13.07.2018

Warnung vor Phishing-E-Mails / warning of phishing-e-mails

An der Universität wurden wieder verschiedene Betrugs-E-Mails empfangen, die auf vermeintliche Rechnungen hinweisen oder die sich als Benachrichtigung eines Mail-Service ausgeben. / Currently the university is receiving fraudulent e-mails that refer to alleged invoice documents or that look like an information of a mail-service.

Warum wird vor bestimmten E-Mails gewarnt?

Von Angreifern wurden Betrugs-E-Mails versendet:

  • In vielen Fällen werden Mitarbeiter auf vermeintliche Rechnungen aufmerksam gemacht. Im Betreff wird der Begriff "Rechnung" verwendet und im Text lediglich auf einen (kryptischen) Link hingewiesen, dem gefolgt werden soll, um eine vermeintlich Rechnung herunterzuladen.
    Tatsächlich verbirgt sich hinter diesem Dokument regelmäßig eine schadecodebehaftete Datei, über die dann Schadsoftware nachgeladen werden soll, sog. Ransomware. Alternativ kann sich die schadecodebehaftete Datei im Anhang der E-Mail befinden, oftmals als WORD- oder ZIP-Datei.
  • Eine andere typische Variante: E-Mails geben sich als automatische Benachrichtigung des Mail-Service aus. Sie behaupten eine Funktionsreduzierung und fordern dazu auf, sich zwecks Weiternutzung anzumelden. Der in der E-Mail angegebene Link führt allerdings auf eine gefälschte Webseite.
  • Neben diesen beiden Typen von Betrugs-E-Mails gibt es viele weitere Formen - typische Inhalte sind: ich werde unter Druck gesetzt, mir wird etwas versprochen oder meine Neugierde wird geweckt.

Wichtig:

  • Die Informationen über den Absender von E-Mails lassen sich leider leicht fälschen.
  • Durch den Empfang einer entsprechenden E-Mail im Postfach entsteht im Normalfall noch keine Gefahr - gefährlich ist das Öffnen einer Datei im Anhang oder das Anklicken eines Links!

Was kann ich als E-Mail-Nutzer tun?

  • Nehmen Sie sich ausreichend Zeit, um den Inhalt der E-Mail sorgfältig zu prüfen: 
    • Passen Absender-Name und E-Mail-Adresse des Absenders zusammen? Stammen diese aus einem bekannten geschäftlichen Kontakt?
    • Stimmt die Anrede (Verwendung von Vorname oder Nachname) und die Art der Unterzeichnung im Kontext?
    • Ist die Rechtschreibung / Grammatik in Ordnung?
    • Hat die E-Mail einen vernünftigen Inhalt? Oder passt "etwas" nicht zusammen?
    • Werde ich unter Druck gesetzt? Wird mir etwas versprochen? Wird meine Neugier geweckt?
  • Erscheint Ihnen eine E-Mail, ein Anhang oder ein Link seltsam und sind sie unsicher, ob diese / dieser wirklich echt ist,
    • leiten Sie die E-Mail nicht Kolleg/inn/en weiter / öffnen Sie den Anhang nicht / folgen Sie dem Link nicht,
    • fragen Sie bei Kolleg/inn/en oder Vorgesetzten persönlich nach und sehen Sie sich die E-Mail gemeinsam an  - vier Augen sehen mehr als zwei!
  • Geben Sie die Ihnen bekannten Web-Adressen von Hand in den Browser ein oder verwenden Sie Ihr gewohntes Lesezeichen. Fragen Sie über einen zweiten Kanal nach, z. B. über das Telefon.
  • Halten Sie Ihren PC-Arbeitsplatz (Betriebssystem, weitere Software) mit Sicherheitsupdates aktuell. Denken Sie dabei auch an weitere mobile Endgeräte.
  • Verwenden Sie an ihrem PC-Arbeitsplatz ein Antivirus-Programm, z. B. Sophos Anti-Virus, und halten sie dieses aktuell. Ein Antivirus-Programm kann schädliche Inhalte erkennen und den Zugriff auf Dateien oder Webseiten sperren.
  • Melden Sie verdächtige E-Mails, insb. solche mit Anhängen oder Links zu Dokumenten, an virenwarndienst@hrz.* oder mittels Webmail (https://home.staff.uni-marburg.de oder https://home.students.uni-marburg.de) über den Knopf "Spam".
  • Sollten sie später bemerken, dass Sie Opfer einer Betrugs-E-Mail geworden sind, wenden Sie sich bitte an Ihren IT-Support vor Ort oder den IT-Servicedesk (Tel. 28282, helpdesk@hrz.*), damit Sie zu weiteren Maßnahmen beraten werden können.

Wo finde ich weitere Informationen:

UMR-Flyer zum Datenschutz und IT-Sicherheit, insb.


   
flyer_phishing_200.jpg


*Die allgemeine Vorwahl für die Telefonnummer lautet "+49(0)6421". E-Mail-Adressen sind nur im Intranet klickbar. Um eine richtige E-Mail-Adresse zu erhalten, fügen Sie bitte "uni-marburg.de" an.

Kontakt

Stabsstelle IT-Sicherheit

Zuletzt aktualisiert: 13.07.2018 · Milan Burgdorf

 
 
 
Hochschulrechenzentrum

Hochschulrechenzentrum, Hans-Meerwein-Straße, 35032 Marburg
Tel. +49 6421 28-28282, Fax +49 6421 28-26994, E-Mail: helpdesk@hrz.uni-marburg.de

Twitter-Logo

URL dieser Seite: https://www.uni-marburg.de/hrz/aktuelles/news/2018/it-sicherheit/newsitemext.2018-07-12.1011980162

Impressum | Datenschutz