Was ist Phishing und wie kann ich mich dagegen schützen?

    Was ist Phishing und wie kann ich mich dagegen schützen?

    Phishing bezeichnet den Versuch, an Ihre persönlichen Daten zu gelangen, meist mit dem Ziel Ihren Account auf betrügerische Weise zu missbrauchen. Eine von vielen Phishing-Methoden ist das Versenden von E-Mails, die den Empfänger auffordert, persönliche Daten z.B. über eine verlinkte Webseite preiszugeben. Dabei wird häufig sowohl die E-Mail als auch die Webseite einer anderen vertrauenswürdigen Organisation (z.B. Uni, Behörde, Bank) nachgebildet.

    Aktive Maßnahmen des RHRZ gegen Phishing E-Mails:
     

    • Einsatz von SPAM-, Viren- und Phishing-Erkennungsmaßnahmen. E-Mails aus unsicheren Quellen und mit potentiell unerwünschten Inhalten werden von der TU nicht angenommen (es werden keine E-Mails verworfen!).Mit dieser Methode lassen sich i.d.R. jedoch keine auf die RPTU zugeschnittenen Phishing E-Mails abwehren.
    • IP Adressen externer Server werden vom Netz der RPTU gesperrt, wenn diese in Phishing E-Mails verlinkt sind, die sich speziell an Nutzer der RPTU richten. Dies schütz zumindest Nutzer innerhalb des Campusnetzwerkes.
    • Die IP Adresse des verlinkten Web-Servers eines Phishing Angriffs wird dem jeweiligen Provider gemeldet.


    Passive Maßnahmen des RHRZ gegen Phishing E-Mails:

    • Sie werden vom RHRZ - wie auch von jedem anderen vertrauenswürdigen Dienstanbieter - niemals eine Aufforderung erhalten ein Passwort oder ähnliches per E-Mail zu versenden.
    • Bei administrativen Hinweisen, z.B. auf die Passwort-Seite des RHRZ, werden Sie immer aufgefordert, eigenständig über die bekannte URL zu der jeweiligen Seite zu navigieren.
    • Die Webseite des RHRZ ist nur über das gesicherte https Protokoll erreichbar. In der Adresszeile ihre Browsers wird dies grafisch angezeigt (meist durch ein "Vorhängeschloss" Symbol). Phishing Webseiten verwenden i.d.R. nur ´http´.


    Tipps zum Schutz gegen Phishing E-Mails:

    Sicherheit kann leider nicht vollständig automatisiert werden, jeder Nutzer trägt daher eine Eigenverantwortung beim Umgang mit IT-Systemen.
     

    • E-Mail Absenderadressen sind Freitext, hier können Betrüger beliebige Namen und Adressen angeben. Eine bekannte Absenderadresse ist keine Garantie für einen vertrauenswürdigen Absender.
    • Klicken Sie einen Link in einer E-Mail nur an, wenn Sie sicher sind, dass der Link legitim ist. Auf keinen Fall sollten Sie Links anklicken, bei denen Sie aufgefordert werden Passwörter, E-Mailadressen oder andere persönliche Daten anzugeben.
    • Beachten Sie, dass bereits das Aufrufen einer kompromittierten Webseite dazu führen kann, dass Schadsoftware auf ihren PC, Smartphone oder Tablet installiert wird. Ihr E-Mail Programm sollte daher keine aktiven Inhalte zulassen.
    • Häufig sind Phishing E-Mails in sehr schlechtem Deutsch oder Englisch verfasst. Besonders auffällig sind Grammatikfehler, fehlende Umlaute oder Zeichensatzfehler. Jedoch werden die Formulierungen von Phishing E-Mails immer besser.
    • Sollten Sie ihr Passwort versehentlich preisgeben, ändern Sie das Passwort bitte umgehend, damit dies nicht zu ihren Lasten missbraucht werden kann.


    Weiterführende Hinweise des Bundesamts für Sicherheit in der Informationstechnik (BSI):
     

    Veröffentlicht