Mailbetrug durch Phishing

Der Begriff Phishing beschreibt den betrügerischen Versuch, sich als vertrauenswürdiger Ansprechpartner auszugeben, um so an sensible Daten (persönliche, sowie dienstliche) zu gelangen. Erfahren Sie hier, wie Sie sich dagegen schützen können.

Häufig dienen gefälschte E-Mails, Webseiten oder Kurznachrichten (SMS oder WhatsApp) als Instrumente für den digitalen Diebstahl dieser Daten. Infolgedessen werden oftmals Identitäten gestohlen oder mithilfe von Anhängen gefährliche Schadprogramme installiert.

Wenn der digitale Postbote klingelt...

Warum bin ich interessant für Angreifer?

Auch wenn Sie keine IT-Expertin oder IT-Experte sind, könnten Sie dennoch auf dem Radar von Cyberkriminellen landen.

Sensible Daten
Wenn Sie Zugriff auf vertrauliche Informationen haben, wie Studierendendaten, Finanzdaten oder Forschungsgeheimnisse, sind Sie für Angreifer ein interessantes Ziel.

Ihre Zugangsdaten sind der Schlüssel
Ihr Benutzername und Ihr Passwort können Cyberkriminellen den Zugang zu wichtigen Systemen der Universität ermöglichen, wenn die Angreifer diese Informationen stehlen können.

Identitätsklau
Angreifer könnten Ihre Identität stehlen und sich als Sie ausgeben, um illegale Aktivitäten durchzuführen oder weitere Angriffe in Ihrem Namen auszuführen.

Sensible E-Mails
In Ihren E-Mails könnten vertrauliche Informationen stecken, die für Angreifer von großem Interesse sind.

Das Einfallstor
Ihr Computer oder Smartphone könnte von Angreifern als Eintrittstor genutzt werden, um ins gesamte Universitäts-Netzwerk einzudringen.

Erinnern Sie sich daran, dass Sicherheit eine gemeinsame Verantwortung ist, unabhängig von Ihrem IT-Wissen. Ihre Wachsamkeit ist entscheidend, um sich selbst und die EUF vor Bedrohungen zu schützen. Bleiben Sie aufmerksam und lernen Sie, Phishing-Angriffe zu erkennen, um sich und die Universität sicher zu halten.

Beispiele für Phishing-E-Mails aus der EUF-Vergangenheit

Typische Merkmale einer Phishing-Mail

Phishing E-Mails lassen sich anhand wiederkehrender Merkmale erkennen. Einige dieser typischen Eigenschaften sehen Sie hier. "Gute" Phishing-Mails kombinieren mehrere dieser meist psychologischen Faktoren (z. B. Zeitdruck und Gier). Frühere Merkmale wie Rechtschreib- und Formulierungsfehler und nehmen durch den verstärkten KI-Einsatz ab.

Sehr typisch für Phishing-Mails ist Druck, der auf Sie als Empfänger ausgeübt wird. Dies kann z. B. ein angeblich dringender Handlungsbedarf sein: "Wir messen unbedingt noch heute eine Überweisung an Firma XY tätigen".

Beispiele:

  • Ihr PayPal-Konto gesperrt
  • ein DHL-Paket konnte nicht zugestellt werden
  • Sie erhalten eine Mahnung
  • Datenüberprüfung ("Ihre IT-Administration muss Ihre Zugangsdaten prüfen. Bitte geben Sie sie hier ein: ... ")
  • Aufforderung zur Software-Aktualisierung ("Ihr Outlook ist veraltet. Klicken Sie hier ...")

Ihr Vertrauen in bekannte Firmen, Marken, Produkte, Dienste oder Abteilungen innerhalb der EUF wird missbraucht: Sie erhalten E-Mails in deren Namen, die gar nicht von diesen stammen.

E-Mails werden im Namen von Kolleg*innen, Vorgesetzten oder Bekannten an Sie gesendet und fordern Sie zu einer Reaktion auf. Weil es bekannte Personen/Einrichtungen sind, sind Sie geneigt, der gefälschten E-Mail zu vertrauen und auf einen gefährlichen Link zu klicken.

Die Phishing-E-Mail nimmt Bezug auf aktuelle Geschehen, wie z.B.:

  • aktuelle Corona-Maßnahmen
  • beschädigtes Auto auf dem Parkplatz
  • Polizei bittet um die Mithilfe
  • Sturmschaden auf dem Campus

Durch die zeitliche Dringlichkeit des angeblichen Ereignisses, sind Sie eventuell geneigt, schnellstmöglich zu reagieren und klicken auf einen gefälschten Link oder geben schützenswerte Informationen heraus (z.B. Ihr Nummernschild).

Besonders effektive Phishing-E-Mails sprechen Sie auf emotionaler Ebene an. Sie erregen Mitleid, beziehen sich auf persönliche Interessen oder gesundheitliche Fragen.

Beispiele:

  • Hund eingesperrt im Auto bei Hitze
  • Katze wird gesucht
  • Todesfall

"Waaas? Das ist kostenlos? - Da klick ich!"

Beispiele:

  • kostenlose Konzertkarten
  • Glücksspielteilnahme
  • vermeintliche Werbeaktion

Sie werden zur Überprüfung von Daten im E-Mail-Anhang aufgefordert.

Dies ist besonders gefährlich, da auf diesem Weg Schadsoftware auf Ihrem Gerät installiert werden kann. Damit können Ihre Daten, Ihr Computer und darüber hinaus das gesamte Netz der Universität angegriffen werden.

Beispiele:

  • Urlaubstage-Liste in Excel
  • Rechnungen
  • Urlaubsfotos (z.B. in ZIP-Datei)

Besonders gefährliche Dateiformate im E-Mail-Anhang:

  • .docx und .xlsx (Word und Excel)
  • .xlsm (Excel mit ausführbarem Inhalt)
  • .exe
  • .zip und .rar

Auch andere Datei-Typen können gefährlich sein. - Die wichtigste Frage ist immer: Erwarte ich eine E-Mail mit diesem Anhang von diesem Absender?

"Es wird schon nichts passieren, nur mal gucken..."

Hier klicken!

Wie kann ich mich schützen?

Seien Sie skeptisch, wenn Sie per E-Mail eine dringende Handlungsaufforderung (etwa eine Aufforderung zum Passwortwechsel) erhalten.

 "Ich hab doch gar kein Paket bestellt!" - Phishing-Links werden auch als Paketbenachrichtigungen getarnt. Löschen Sie solche E-Mails, wenn Sie kein Paket erwarten oder mit einem anderen Spediteur rechnen.

Überprüfen Sie die URL genau:
Bewegen Sie die Maus über den Link (ohne zu klicken), um die tatsächliche URL in der unteren Ecke Ihres Browsers oder E-Mail-Clients zu sehen. Achten Sie auf Schreibfehler oder ungewöhnliche Zeichen, die darauf hinweisen könnten, dass es sich um eine gefälschte, phishing-bezogene Webseite handelt.

Achten Sie auf verkürzte Links:
Verkürzte URLs (wie bit.ly, t1p.de oder goo.gl) verbergen das eigentliche Ziel und werden oft von Phishern verwendet. 

Zudem wenden manche einen Profitrick an.

Häufig gestellte Fragen (FAQ)

Wir beobachten derzeit eine Zunahme bösartiger E-Mails. Obwohl unsere Systeme bereits über 90 % dieser E-Mails abfangen, möchten wir darauf hinweisen, dass ein 100 % Schutz leider technisch nicht möglich ist. Unsere Sicherheitsmaßnahmen werden kontinuierlich an die aktuelle Bedrohungslage angepasst.

Es ist ratsam, verdächtige E-Mails unverzüglich zu entfernen. Alternativ können Sie diese E-Mails als Spam oder Junkmail markieren, indem Sie mit der rechten Maustaste darauf klicken. Dadurch werden die betreffenden Nachrichten automatisch in den internen Outlook Junk-E-Mail-Ordner verschoben, wo sie isoliert sind.

Gerne können verdächtige E-Mails an postmaster-TextEinschliesslichBindestricheBitteEntfernen-@uni-flensburg.de gemeldet werden. Ihre Meldungen werden für die Analyse und ggf. Anpassung unserer Sicherheitssysteme verwendet, um potenzielle Bedrohungen frühzeitig zu erkennen und zu bekämpfen.

Bitte ändern Sie umgehend Ihr Passwort. Anweisungen zur Passwortänderung finden Sie auf der Seite Zugangsdaten. Bitte melden Sie den Vorfall unverzüglich dem ZIMT-Service, damit schnellstmöglich die Schutzmaßnahmen ergriffen werden können.

Phishing-Awareness-Kampagne

Um Sie bestmöglich in Bezug auf Phishing-Mails trainieren zu können, arbeiten wir an der EUF mit dem Anbieter Hornetsecurity zusammen. Hornetsecurity stellt Trainingseinheiten zum Thema Phishing zur Verfügung und schickt Ihnen Phishing-Mails, welche Sie im Zuge des Trainings erkennen sollen. Wie dies funktioniert und abläuft, erfahren Sie auf folgender Erklärseite:

Zur Phishing-Awareness-Kampagne

Downloads

Sie wollen tiefer eintauchen? - Hier gibt's mehr Lesestoff ...