Phishingmails

Phishing ist eine Art des Onlinebetruges, um von E-Mail Benutzern persönliche, finanzielle und/oder andere Informationen zu erfahren.

Ein solcher Betrugsversuch sieht wie eine offizielle E-Mail aus, die angeblich von einer angesehenen Bank, Kreditkartenfirma oder in den letzten bekannten Fällen der Universität Kassel selbst kommt.

Diese betrügerischen Mails enthalten meist eine sehr dringlich klingende Nachricht (z.B. Account ist abgelaufen), in der der Empfänger aufgefordert wird, sich entweder auf einer Seite einzuloggen oder auf die E-Mail zu antworten, um persönliche Informationen (Accountname + Passwort) einzugeben.

Die Versender von Phishingmail geben sich sehr große Mühe, die Email möglichst echt aussehen zu lassen. So werden z.B. Absendeadressen wie poststelle@uni-kassel.de o.ä., sowie das Logo. Auch Namen von Verantwortlichen werden recherchiert und verwendet. Deshalb ist es nicht leicht, eine Phishingmail zu erkennen.

Folgende Punkte können ein Hinweis auf Phishingmails sein:

• Absender (From oder Reply to) ist nicht „uni-kassel.de“ (wird jedoch häufig gefälscht)
• Sie werden aufgefordert, einen Link anzuklicken, welcher nicht „uni-kassel.de“ enthält (Achtung! Oft wird "uni-kassel-de.weiterertest.net" verwendet)
• Es wird nach persönlichen Daten (Accountname und Passwort) gefragt
• Schlechte sprachliche Formulierungen in Deutsch/Englisch
• Die Formular-Webseite ist nicht im Uni-Design

Antworten Sie niemals auf Mails, in denen Sie nach persönlichen oder finanziellen Informationen gefragt werden. Die verantwortlichen ITS Mitarbeiter der Universität Kassel werden Sie nie nach vertraulichen Daten, wie z. B. Passwörter fragen (nach Ihrem Accountnamen hingegen schon) oder Sie auffordern, sich zur Änderung von beispielsweise Mailquotas auf einer Seite einzuloggen.

Bevor Sie sich in einem Onlineformular mit Benutzernamen und Passwort authentifizieren, kontrollieren Sie in der Adressleiste des Webbrowsers (z. B. Firefox, Chrome, Internet Explorer), dass Sie sich auf einer Seite mit uni-kassel.de befinden.

Fragen Sie im Zweifel bei unserem IT-ServiceDesk nach.

Ihr Account wird dann oft für weitere Betrugsversuche missbraucht. In den letzten Fällen wurden mit diesen Accounts Spams versendet. Dieses kann nun wieder dazu führen, dass die gesamte Uni Kassel bei verschiedenen Mailservern durch eine sogenannte Blacklist gesperrt wird und dort keine E-Mails von uns mehr akzeptiert werden.

Beachten Sie, dass offizielle Seiten oder E-Mail Absendeadressen der Universität Kassel immer auf "uni-kassel.de" enden.

Nachfolgend einige Beispiele von automatisch generierten E-Mails des IT Servicezentrums der Uni Kassel

• Passwort abgelaufen IDM

accountverwaltung@uni-kassel.de wrote:
 
 

Guten Tag, IhrName,

Ihr Passwort für den Account uk012345 läuft in 14 Tagen ab!

Nach Ablauf des Passworts können Sie viele Dienste der Universität nicht mehr nutzen.

Bitte ändern Sie das Passwort für den Account uk012345 rechtzeitig vor Ablauf am 01.1.24 12:00.

Besuchen Sie dazu die Web-Seite des Identitätsmanagements der Universität Kassel:

https://www.uni-kassel.de/go/userapp

Melden Sie sich an und klicken auf "Passwort ändern". Ändern Sie Ihr Passwort gemäß den dort aufgeführten Regeln. Bitte wenden Sie sich bei Fragen oder Problemen an unseren IT-Servicedesk.

Alternativ können Sie für einen Primäraccount ein Passwort mit höheren Anforderungen setzen, das nicht mehr regelmäßig geändert werden muss. Wählen Sie dazu in der Benutzerapplikation die Schaltfläche "Passwortrichtlinie ändern".

Mit freundlichen Grüßen

Universität Kassel

IT-Servicezentrum

IT-Servicedesk:

Telefon: +49 (0) 561 804-5678

E-Mail: it-servicedesk[at]uni-kassel[dot]de

• Quota Mail

Von:   <MAILER-DAEMON@uni-kassel.de>
Betreff: [!] Account is over quota
Datum: Wed, 18 Aug 2010 11:26:27 GMT
An: <user@uni-kassel.de>

Your account is using 490K of mail storage, and an attempt to store a message 138K in size would bring it too close to its 1M storage quota.

Delete unnecessary messages, otherwise new messages may be delayed or rejected!