Phishing

Der Begriff Phishing ist ein Kunstwort, das sich wahrscheinlich von Password harvesting fishing ableitet. Phishing ist eine besondere Form von SPAM-Mail. Phishing-Mails haben die Intention, die Empfänger zur Preisgabe von persönlichen Daten zu bewegen. Häufig handelt es sich dabei um Nutzernummern und zugehörige Passworte, Kreditkarteninformationen, Bankkonten, Geheimzahlen, PINs, TAN-Codes, ...

Phishing-Mails enthalten meist gefälschte Absender von Personen oder Institutionen (Uni, Bank, Polizei, Behörde), die die Empfänger für vertrauenswürdig halten. Es wird oft auch versucht, das typische Layout dieser Institutionen nachzubilden.

Phishing-Mails sind manchmal daran zu erkennen, dass sie sprachlich gängigen Standards nicht entsprechen. Andererseits gibt es auch Beispiele, bei denen im perfekten Layout des (gefälschten) Absenders, nach einer korrekten persönlichen Anrede, sprachlich versiert dazu aufgefordert wird, eine Rückmeldung von Daten zu geben. Diese Phishing-Mails sind natürlich besonders gefährlich.

Zusätzlich werden vom Rechenzentrum der Universität Bamberg E-Mails auf Spam und Phishing geprüft. Betroffene Nachrichten mit

  • Phishing-URLs
    • enthalten in der Betreff-Zeile den Vermerk: [Vorsicht: Phishing-/Spam-Verdacht]
    • beinhalten den als Phishingversuch eingestuften Link im Klartext, ergänzt durch einen Hinweis auf den Phishingversuch.

Generell gilt:

  • Antworten Sie auf keinen Fall auf Phishing-Mails!
  • Klicken Sie auch nie auf einen Link in einer Phishing-Mail!
  • Vermeiden Sie URL-Shortener ("Bitly", "Tinyurl")

Wir fragen Sie nie nach Passworten oder ähnlichen vertraulichen Informationen. Fragen Sie unbedingt bei unserem IT-Support nach, wenn Sie nur die geringsten Zweifel daran haben, dass eine E-Mail von uns stammt.

Falls Sie eine Mail sicher als Phishing-Versuch erkannt haben, sollten Sie sie diese in der Regel am besten einfach löschen. Die Weiterleitung an den vorgegebenen Absender oder Ihren Mail-Dienstleister verursacht Aufwand. Demgegenüber ist die Wahrscheinlichkeit, dass die Information bei Maßnahmen gegen die meist stoßweise erfolgenden Phishing-Angriffe helfen, gering. Besonders gut gemachte und damit gefährliche oder ganz neu eingetroffene Phishing-Mails, über die Sie das Rechenzentrum informieren möchten, können Sie natürlich jederzeit an it-sicherheit(at)uni-bamberg.de weiterleiten.

Weitere Informationen zu Phishing Mails finden Sie unter:

 

Sie haben noch Fragen?

IT-Support
Telefon: +49 951 863-1333
E-Mail: it-support(at)uni-bamberg.de