Phishingmails

Phishing ist eine Art des Onlinebetruges, um von E-Mail Benutzern persönliche, finanzielle und/oder andere Informationen zu erfahren.

Ein solcher Betrugsversuch sieht wie eine offizielle E-Mail aus, die angeblich von einer angesehenen Bank, Kreditkartenfirma oder in den letzten bekannten Fällen der Universität Kassel selbst kommt.

Diese betrügerischen Mails enthalten meist eine sehr dringlich klingende Nachricht (z.B. Account ist abgelaufen), in der der Empfänger aufgefordert wird, sich entweder auf einer Seite einzuloggen oder auf die E-Mail zu antworten, um persönliche Informationen (Accountname + Passwort) einzugeben.

Die Versender von Phishingmail geben sich sehr große Mühe, die Email möglichst echt aussehen zu lassen. So werden z.B. Absendeadressen wie poststelle@uni-kassel.de o.ä., sowie das Logo. Auch Namen von Verantwortlichen werden recherchiert und verwendet. Deshalb ist es nicht leicht, eine Phishingmail zu erkennen.

Folgende Punkte können ein Hinweis auf Phishingmails sein:

• Absender (From oder Reply to) ist nicht „uni-kassel.de“ (wird jedoch häufig gefälscht)
• Sie werden aufgefordert, einen Link anzuklicken, welcher nicht „uni-kassel.de“ enthält (Achtung! Oft wird "uni-kassel-de.weiterertest.net" verwendet)
• Es wird nach persönlichen Daten (Accountname und Passwort) gefragt
• Schlechte sprachliche Formulierungen in Deutsch/Englisch
• Die Formular-Webseite ist nicht im Uni-Design

Antworten Sie niemals auf Mails, in denen Sie nach persönlichen oder finanziellen Informationen gefragt werden. Die verantwortlichen ITS Mitarbeiter der Universität Kassel werden Sie nie nach vertraulichen Daten, wie z. B. Passwörter fragen (nach Ihrem Accountnamen hingegen schon) oder Sie auffordern, sich zur Änderung von beispielsweise Mailquotas auf einer Seite einzuloggen.

Bevor Sie sich in einem Onlineformular mit Benutzernamen und Passwort authentifizieren, kontrollieren Sie in der Adressleiste des Webbrowsers (z. B. Firefox, Chrome, Internet Explorer), dass Sie sich auf einer Seite mit uni-kassel.de befinden.

Fragen Sie im Zweifel bei unserem IT-ServiceDesk nach.

Ihr Account wird dann oft für weitere Betrugsversuche missbraucht. In den letzten Fällen wurden mit diesen Accounts Spams versendet. Dieses kann nun wieder dazu führen, dass die gesamte Uni Kassel bei verschiedenen Mailservern durch eine sogenannte Blacklist gesperrt wird und dort keine E-Mails von uns mehr akzeptiert werden.

Beachten Sie, dass offizielle Seiten oder E-Mail Absendeadressen der Universität Kassel immer auf "uni-kassel.de" enden.

Nachfolgend einige Beispiele von automatisch generierten E-Mails des IT Servicezentrums der Uni Kassel

• Passwort abgelaufen IDM

accountverwaltung@hrz.uni-kassel.de wrote:
 
Sehr geehrter User,
Ihr Passwort läuft in zwei Wochen ab!
 
Nach Ablauf des Passwortes können Sie u.a. auf folgende Dienste
nicht mehr zugreifen:
 
 - HIS/LSF
 - VPN/WLAN
 - Moodle
 - Poolräume
 
Bitte ändern Sie das Passwort für den Account <accountname> rechtzeitig vor Ablauf am Datum:Uhrzeit. Dazu öffnen Sie die Identity-Management-Seite ( www.uni-kassel.de/go/userapp ). Dort melden Sie sich an und wählen den Reiter "Identitätsselbstbedienung". Auf der linken Seite finden Sie dann die Option "Passwort ändern". Ändern Sie hier Ihr Passwort gemäß den dort aufgeführten Regeln. Zusätzlich können Sie hier Ihren Passworthinweis, sowie die "Herausforderung/Antwort für Passwort" ändern.
 
 Bitte wenden Sie sich bei Fragen oder Problemen an den User-Helpdesk unter +49 561/804-5678 oder helpdesk@uni-kassel.de.
 
 Mit freundlichen Grüßen
 
 Universität Kassel
 IT Servicezentrum

• Quota Mail

Von:   <MAILER-DAEMON@uni-kassel.de>
Betreff: [!] Account is over quota
Datum: Wed, 18 Aug 2010 11:26:27 GMT
An: <user@uni-kassel.de>

Your account is using 490K of mail storage, and an attempt to store a message 138K in size would bring it too close to its 1M storage quota.

Delete unnecessary messages, otherwise new messages may be delayed or rejected!