Phishing

Der Betriff Phishing ist ein Kunstwort, das sich angeblich von Password harvesting fishing ableitet. Phishing ist eine besondere Form von SPAM-Mail. Phishing-Mails haben die Intention, die Empfänger zur Preisgabe von persönlichen Daten zu bewegen. Häufig handelt es sich dabei um Nutzernummern und zugehörige Passworte, Kreditkarteninformationen, Bankkonten, Geheimzahlen, PINs, TAN-Codes, ...

Phishing-Mails enthalten meist gefälschte Absender von Personen oder Institutionen (Uni, Bank, Polizei, Behörde), die die Empfänger für vertrauenswürdig halten. Es wird oft auch versucht, das typische Layout dieser Institutionen nachzubilden.

Phishing-Mails sind manchmal daran zu erkennen, dass sie sprachlich gängigen Standards nicht entsprechen. Andererseits gibt es auch Beispiele, bei denen im perfekten Layout des (gefälschten) Absenders, nach einer korrekten persönlichen Anrede, sprachlich versiert dazu aufgefordert wird, eine Rückmeldung von Daten zu geben. Diese Phishing-Mails sind natürlich besonders gefährlich.

Generell gilt:

• Antworten Sie auf keinen Fall auf Phishing-Mails!
• Klicken Sie auch nie auf einen Link in einer Phishing-Mail!

Wir fragen Sie nie nach Passworten oder ähnlichen vertraulichen Informationen. Fragen Sie unbedingt bei uns nach, wenn Sie nur die geringsten Zweifel daran haben, dass eine E-Mail von uns stammt (Tel. 1307, spam.rz(at)uni-bamberg.de).

Falls Sie eine Mail sicher als Phishing-Versuch erkannt haben, sollten Sie sie diese in der Regel am besten einfach löschen. Die Weiterleitung an den vorgegebenen Absender oder Ihren Mail-Dienstleister verursacht Aufwand. Demgegenüber ist die Wahrscheinlichkeit, dass die Information bei Maßnahmen gegen die meist stoßweise erfolgenden Phishing-Angriffe helfen, gering. Besonders gut gemachte und damit gefährliche oder ganz neu eingetroffene Phishing-Mails, über die Sie das Rechenzentrum informieren möchten, können Sie natürlich jederzeit an spam.rz(at)uni-bamberg.de weiterleiten.

Weitere Informationen zu Phishing Mails finden Sie unter:

• http://de.wikipedia.org/wiki/Phishing
• https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Phishing/phishing_node.html 
• http://www.lrz.de/services/security/phishing/ 
• http://www.microsoft.com/de-de/security/online-privacy/phishing-symptoms.aspx