Phishing E-Mails
Unter dem Begriff Phishing versteht man Versuche, über gefälschte Webseiten, E-Mails oder andere Kommunikationswege an ihre Daten oder Kennworte zu erlangen.
Wichtig: Verlassen Sie sich nicht auf einen installierten Virenscanner!
Was ist das Ziel von Phishing Mails?
Das Ziel ist es meist
- Sie zur Eingabe ihrer Zugangsdaten auf einer Webseite zu verleiten
- Einen Trojaner (=Späh-Programm) auf ihren Rechner zu installieren
Die gewonnen Daten werden für weitere Angriffe genutzt.
Wie erkennen Sie Phishing Mails?
Eine Phishing-E-Mail enthält immer eine Aufforderung an Sie. So möchte der Absendende, dass Sie z. B.
- einen Anhang / Datei öffnen
- einen Link aufrufen
Wie prüfen Sie diese E-Mails?
Bitte prüfen Sie unbedingt alle Merkmale, um die Vertrauenswürdigkeit der E-Mail zu bewerten.
- Der Absender kann auf den ersten Blick bekannt sein, z.B. aus der Hochschule stammen.
- Prüfen Sie daher die vollständige E-Mail-Adresse
- Ist die Anrede an Sie persönlich, entspricht Sie den bekannten, üblichen Formen?
- entspricht Sie den bekannten, üblichen Formen?
- sind die aufgeführten Daten (E-Mail, Telefonnummer, Name, ..) korrekt?
- Öffnen Sie einen Anhang nur, wenn die drei vorherigen Prüfungen keine Auffälligkeit zeigten
- Führen Sie keine Makros aus
- Klicken Sie keine Links in den Dateien an
- Klicken Sie nur auf Links mit bekannten URLs.
- Prüfen Sie das tatsächliche Ziel einer URL, in dem sie mit der Maus darüber verweilen.
- Mit dem Klick verraten Sie dem Angreifenden bereits, dass die E-Mail bei Ihnen ankam. Sie werden mehr solcher Mails in Zukunft erhalten.
- Prüfen Sie die URL und das Zertifikat (siehe Reiter "Vertrauenswürdige Webseiten der Frankfurt UAS-Erkennungsmerkmale") im Browser, bevor Sie Daten eingeben.
Kontakt
