Wie erkenne ich einen Phishing Versuch?

E-Mails können auf verschiedenen Wegen gefährlich sein:

  • Anhänge können Viren und Trojaner beinhalten, die Ihr System schädigen oder Ihre persönlichen Daten ausspionieren und an unbekannte Dritte übermitteln.
  • Durch Links in E-Mails können Ihnen, wenn Sie diese Links anklicken, ebenfalls Viren oder Trojaner auf Ihr Endgerät geschleust werden.
  • Durch Links in E-Mails können Sie auf Seiten geleitet werden, auf denen versucht wird, Ihre persönlichen Daten (Kontoinformationen und Passwörter) zu erfahren.

Was ist Phishing?

Phishing beschreibt einen Versuch, über gefälschte E-Mails Kontoinformationen von Nutzern zu erlangen. Die Qualität der Phishing Mails variiert dabei sehr stark. Einige sind von so schlechter Qualität, dass sie als Fälschung sofort auffallen. Andere wiederrum sind so gut gestaltet, dass nur schwer erkennbar ist, ob ein Betrugsversuch vorliegt.

Unsere zentrale Spam Prüfung kann nicht immer alle Phishing E-Mails erkennen und entsprechend markieren.

Geben Sie nicht Ihre Kontoinformationen und vor allem nicht Ihr Passwort preis, Sie würden somit diese sensiblen Informationen an Dritte weitergeben. Unbefugte hätten somit die Möglichkeit den Inhalt Ihres E-Mail-Kontos einzusehen oder über Ihre Kontodaten neuen Spam zu verbreiten. Dies muss die OVGU dringend verhindern, da andernfalls unsere Mailserver als Spam-Verbreiter "gebrandmarkt" werden und somit auch legitime E-Mails von vielen anderen Gegenstellen nicht mehr angenommen werden.

Woran können E-Phishing Mails erkannt werden?

Leider gibt es keine eindeutigen Kriterien zur Identifikation von Phishing E-Mails. Viele Phishing E-Mails beschreiben ein bedrohliches Szenario für den Nutzer, welches nur durch eine angebliche Interaktion nach Anmeldung mit dem entspr. Account und Passwort abgewendet werden kann. Ein typisches Beispiel ist die vorgebliche Warnung, das eigene Postfach sei voll und durch Angabe von Nutzername und Passwort könne dieses erweitert werden.Dennoch sollten Sie beim Erhalt einer E-Mail stets folgende Dinge beachten, bevor Sie auf den Inhalt der E-Mail reagieren:

  1. Überprüfen Sie, ob der Inhalt der Mail zu Ihnen passen kann. Wenn angeblich vor einem vollen Postfach gewarnt wird und Sie aber nur wenige Mails in diesem haben, scheint diese Warnung sehr unglaubwürdig.
  2. Prüfen Sie die Absenderadresse. Wenn die E-Mail eine externe Absenderadresse hat, wird die E-Mail nicht von der OVGU sein. Beachten Sie dabei die Absenderadresse und nicht nur den Namen, welcher vor der Adresse angegeben wurde. Leider können auch nicht legitime Mails mit gefälschten OVGU Absenderadressen versendet werden.
  3. Wir bieten Ihnen nie die Möglichkeit, durch Angabe von Nutzername und Passwort die Größe Ihres Postfaches zu erhöhen. Eine Vergrößerung des Postfaches ist nur möglich, wenn Sie sich an den IT-Service der OVGU wenden.
  4. Wenn in einer E-Mail ein Link enthalten ist, welcher auf eine Adresse außerhalb der OVGU verweist, sollten Sie misstrauisch werden.
  5. Folgen Sie nicht blind Links innerhalb von E-Mails auch wenn sie Angaben wie "ovgu" oder "uni-magdeburg" enthalten. Phisher registrieren oft Webadressen, welche der originalen Adresse sehr ähnlich sind.
  6. Achten Sie auf die Ausdrucksweise im Betreff und im Text. Viele Phishing E-Mails sind automatisch übersetzt oder werden im Ausland von Personen mit schlechten Deutschkenntnissen erstellt. Solche in "gebrochenem" Deutsch verfassten Mails deuten häufig auf eine nicht vertrauenswürdige E-Mail hin. Allerdings gibt es vermehrt Fälle, in denen die E-Mails in nahezu fehlerfreiem deutsch verfasst werden. Korrekter Ausdruck und korrekte Schreibweise sind kein Indiz für eine legitime E-Mail.
  7. Das URZ wird Sie niemals auffordern, Ihr Passwort per E-Mail zu versenden.
  8. Seien Sie bei sämtlichen Arten von Anhängen von E-Mails misstrauisch. Innerhalb von Anhängen, egal welchen Typs (Word-Dokumente, PDF, ZIP,...) können Viren oder Trojaner versteckt sein. Diese nisten sich sofort nach dem Öffnen der Datei auf Ihrem Endgerät ein. Leider können Sie sich nicht auf Virenscaner zum Schutz verlassen. Oftmals sind die Viren/Trojaner so aktuell, dass für die Virenscanner noch keine geeigneten Signaturen bereitstehen und die Schädlinge somit nicht erkannt werden.
  9. Grundsätzlich gilt: Lesen Sie jede E-Mail mit Misstrauen und dem "gesunden Menschenverstand". Bei dem geringsten Zweifel an der Legitimität sollten Sie keine Anhänge öffnen oder Links in der E-Mail folgen. Kontaktieren Sie den vorgeblichen Absender, indem Sie selbst die Kontaktinformation suchen (bspw. aus dem LSF). Nutzen Sie nicht die in der Mail angegeben Kontaktdaten, diese könnten ebenfalls gefälscht sein.

Was kann ich tun, wenn Dritte meine Kontodaten kennen?

Wenn Ihre Kontodaten an Dritte gelangt sind, sollten Sie zunächst Ihre Endgeräte auf Trojaner oder sonstige Schadsoftware überprüfen. Wenn auf einem Ihrer Endgeräte ein Trojaner installiert ist, würde nach Passwortänderung das neue Passwort wieder in die Hände der Dritten gelangen. Je nach Aktualität des Trojaners kann es allerdings eine Weile dauern, bis die Hersteller der Antivirenlösungen entsprechende Signaturen zum Erkennen der Trojaner bereitstellen.

Wenn keine Trojaner mehr auf Ihren Endgeräten vorhanden sind oder Sie die Kontodaten über eine Phishing-Webseite preisgegeben haben, sollten Sie umgehend Ihr Passwort im Service Bereich auf der URZ Website ändern.

Zur Passwort Änderung

Letzte Änderung: 04.11.2023 - Ansprechpartner: Webmaster