Hinweise zu Phishing-E-Mails: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
(+Überprüfung Änderungsprotokoll des Uni-Accounts)
K (Screenshots Outlook hinzugefügt)
Zeile 26: Zeile 26:
 
== Überprüfung Linkziel ==
 
== Überprüfung Linkziel ==
  
 +
==== Am Beispiel von Microsoft Outlook: ====
 +
[[Datei:Phishinghinweis-01.png|ohne|miniatur|643x643px]]
 +
 +
==== Am Beispiel von Mac-Mail unter Apple OSx: ====
  
 
Rufen Sie die Phishing-E-Mail auf und suchen Sie nach dem verlinkten Text
 
Rufen Sie die Phishing-E-Mail auf und suchen Sie nach dem verlinkten Text

Version vom 3. April 2019, 14:41 Uhr

Allgemeine Informationen
Anleitung
Informationen
BetriebssystemAlle
ServiceExchange, Mail und Microsoft Office Portale
Interessant fürAngestellte, Bereiche, Besucher, Gäste und Studierende
HilfeWiki des ZIM der Uni Paderborn

no displaytitle found: Hinweise zu Phishing-E-Mails

Leider werden immer wieder E-Mail-Adressen aus dem Namensraum der Universität zum Versenden von Spams und Phishing-Emails missbraucht. Bitte seien Sie misstrauisch, wenn Sie eine E-Mail erhalten, die Sie keinem Kontext zuordnen können.

Fragen/Kriterien zur Abgrenzung von Spam und Phishing-Nachrichten[Bearbeiten | Quelltext bearbeiten]

  • Ist Ihnen der Absender bekannt?
  • Passen Absendername und Absenderadresse zueinander?
  • Passt das Thema zum Absender?
  • Ist die E-Mail sprachlich korrekt?
  • Wenn Sie zur Eingabe von Anmeldedaten auf einer Webseite aufgefordert werden: Passen der angezeigte Link und das Linkziel (Mouse-Over) zueinander? (weitere Hinweise dazu weiter unten)

Überprüfung Änderungsprotokoll des Uni-Accounts[Bearbeiten | Quelltext bearbeiten]

Im Änderungsprotokoll können Sie prüfen, ob die Aussage einer Warnmail über die Sperrung Ihres Accounts der Wahrheit entspricht.

  • Rufen Sie das IMT-Service-Portal auf: https://sp.uni-paderborn.de
  • Melden Sie sich mit Ihren Uni-Accountdaten an.
  • Wählen Sie im Menü "Benutzerverwaltung" den Punkt "Uni-Account Einstellungen"
    SP-Accountprotokoll-01.png
  • Wählen Sie den Punkt "Protokoll anzeigen" und prüfen Sie das Protokoll auf Sperrvorgänge
  • SP-Accountprotokoll-02.png

Überprüfung Linkziel[Bearbeiten | Quelltext bearbeiten]

Am Beispiel von Microsoft Outlook:[Bearbeiten | Quelltext bearbeiten]

Phishinghinweis-01.png

Am Beispiel von Mac-Mail unter Apple OSx:[Bearbeiten | Quelltext bearbeiten]

Rufen Sie die Phishing-E-Mail auf und suchen Sie nach dem verlinkten Text


Screenshot Mail Hinweise zu Phishing-E-Mails.png


Anschließend mit einem Rechtsklick auf diesen Link und den "Link kopieren"


Screenshot Mail Hinweise zu Phishing-E-Mails 1.png


Nun öffnen Sie in Ihrem Browser z.B. mit dem Tastaturkürzel STRG+T einen neuen "Tab" oder ein "neues Fenster"


Screenshot Mail Hinweise zu Phishing-E-Mails 2.png


Nun in das Adressfeld einen Rechtsklick und den Link NUR einfügen OHNE die Eingabetaste!


Screenshot Mail Hinweise zu Phishing-E-Mails 3.png


Anhand des Links können Sie erkennen das diese nicht von ComDirect , der angeblichen Bank, kommt, da dieser Link auf eine ganz andere nicht erkennbare Adresse führt.

Beispiele für Phishing-Nachrichten[Bearbeiten | Quelltext bearbeiten]

Von: Universitat Paderborn [mailto:noreply@upb.de]
Gesendet: Freitag, 23. Oktober 2015 00:51
An: winner
Betreff: AKTUALISIERUNG!!!

Universität Paderborn hat eine neue Version web-Mail, die Edition 2015 freigegeben.
 
Diese neueste Web-Mail-Version kommt mit neuen und erweiterten Funktionen gesichert und Anti-Spam-Schutz.
 
Es wird empfohlen, bitte  klicken Sie hier heute zu migrieren und den erweiterten Sicherheitsfunktionen zu aktivieren.
 
Mit freundlichen Grüßen,
© 2015 Informatikdienst.

      Datum: Mon, 10 Nov 2014 19:10:23 +0100
        Von: Telekom Leiter Kundenservice <werbung@mmgarten.com>
    Betreff: RechnungOnline Monat November 2014 (Buchungskonto: 5405293552)
         An: rza@mail.uni-paderborn.de

    TELEKOM - ERLEBEN, WAS VERBINDET.

     Telekom Leiter Kundenservice

     Ihre Rechnung für November 2014

Guten Tag,

     mit dieser E-Mail erhalten Sie Ihre aktuelle
Rechnung. Die Gesamtsumme im Monat November 2014 beträgt: 166,92 EURO.

Im Anhang finden Sie die gewünschten Dokumente zu Ihrer Mobilfunk
RechnungOnline für November 2014. Ihre Rechnung für November 2014[1]
- (PDF-Dokument).
     Die vorliegende Nachricht wurde automatisch
versandt. Bitte antworten Sie nicht an die Adresse des Absenders.

    Mit freundlichen Grüßen

Ralf Hoßbach
Leiter Kundenservice

    © Telekom Leiter Kundenservice 2014 | Hilfe |
Kontakt | Datenschutz | AGB | Impressum
    Sie haben eine Frage an den Kundenservice? Dann
nutzen Sie bitte unser E-Mail Kontaktformular.



Links:
------
[1] http://hostomanXXXX.net/XXXXXX (verändert)



Von: Universitat Paderborn <noreply@upb.de>
Betreff: Dringende Benachrichtigung!!!
Datum: 12. Mai 2014 02:35:18 MESZ
An: Recipients <noreply@upb.de>
Antwort an: noreply@upb.de
 
Sehr geehrter Nutzer
 
Sie erhalten diese Nachricht aus dem webmailservice@upb.de. Ihre E-Mail-Konto wurde
gehackt / kompromittiert und für verschiedene Spam / Phishing-Aktivitäten genutzt Bitte
klicken Sie oder die universelle folgenden Link kopieren und ändern Sie Ihre Kontodaten, 
 
http:/upb.de/correo/Konto
 
 
Bitte beachten Sie, dass dies versäumt, so gilt für die Kündigung Ihres Kontos führen. 
  
Webmail-Team


Siehe auch[Bearbeiten | Quelltext bearbeiten]

Schützen_Sie_Ihr_Passwort


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo Di - Fr
Vor-Ort-Support Geschlossen Über die Feiertage geschlossen
Telefonsupport 08:30 - 13:00 Über die Feiertage geschlossen


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo Di - Fr
08:00 - 16:00 Über die Feiertage geschlossen


Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.