zum Hauptinhalt wechseln zum Hauptmenü wechseln zum Fußbereich wechseln Universität Bielefeld Play Search
zum Hauptinhalt wechseln

Betrügerische E-Mails

© Universität Bielefeld

Betrügerische E-Mails erkennen leicht gemacht!

E-Mails sind derzeit eines der größten Einfallstore für digitale Angriffe. Auch wenn E-Mails intensiv zur Kommunikation genutzt werden, sind sie alles andere als sicher. Angreifer können beispielsweise Absender, Inhalte oder Links fälschen, Anhänge können gefährliche Schadsoftware installieren.

Play
Ein Video von Alexander Lehmann zu Phishing

So schützen Sie sich gegen E-Mail-Betrug!

  • Passt der Absender zur Nachricht?
  • Ist die Anrede falsch, sehr generisch oder passt diese nicht zum Absender?
  • Sind unerwartete oder ungewöhnliche Dateien im Anhang?
  • Werden personenbezogene oder dienstliche Daten abgefragt?
  • Werden Nutzerkennungen und Passwörter abgefragt oder sollen Sie sich auf einer verdächtigen Seite einloggen?
  • Werden Sie aufgefordert, Geld zu überweisen oder mit jemandem Kontakt aufzunehmen?
  • Erhalten Sie die Nachricht unerwartet? Haben Sie z.B. kein Nutzerkonto beim Absender?

Je mehr Fragen Sie mit „ja“ beantworten können, desto wahrscheinlicher handelt es sich um eine betrügerische Nachricht.

Übrigens: Ihre EDV-Betreuung würde Sie nie nach ihrem Passwort fragen!

Links sind meist blau und unterstrichen, oder in Bildern und Buttons integriert. Zeigt man mit dem Mauszeiger länger auf den Link (ohne darauf zu klicken), wird das Ziel des Links in einem kleinen Fenster angezeigt (meistens unten links im Programm, im Zweifel kann auch ein Rechtsklick auf den Link mit weiteren Optionen helfen).

Bei Geräten mit Touch-Funktion (z.B. Smartphones und Tablets) hängt das Vorgehen vom Gerät und der jeweiligen App ab. Üblich ist: Den Finger mindestens 2 Sekunden auf dem Link halten. Die Internetadresse wird dann in einem Dialogfenster angezeigt.

Der entscheidende Teil einer Internetadresse, der anzeigt zu wem die Adresse gehört, ist die sogenannte Domain. Die Domain steht immer vor dem ersten alleinstehenden Schrägstrich „/“. Sie besteht aus zwei Teilen, die durch einen Punkt getrennt sind.

Beispiel für eine Domain: www.uni-bielefeld.de/

Nur die Domain zeigt das eigentliche Ziel der Internetadresse und gibt Hinweis auf ihre Vertrauenswürdigkeit. Ein Angreifer kann vor oder nach der Domain alles einfügen, was er will. In einigen Browsern wird die Domain bereits hervorgehoben angezeigt:

https://beispiel.beliebiger.text.uni-bielefeld.de/login/nicht-wichtig-was-hier-steht

Beim Prüfen sollten Sie folgendes beachten:

  • Ein Link, auf den Sie klicken, sollte zu einer Domain führen, die zu Absender und Inhalt der Mail passt.
  • Ist die Domain korrekt geschrieben? Rechtschreibfehler werden oft genutzt um gefälschte Internetadressen vertrauenswürdig aussehen zu lassen
  • „https“ ist keine Garantie für eine sichere, vertrauenswürdige Internetadresse.
  • Sollten Sie sich unsicher sein, bedienen Sie sich einer kurzen Recherche im Internet oder sprechen Sie Ihre EDV-Betreuung an.

Einige Beispiele zum Vergleich

Insbesondere Anhänge von E-Mails bergen ein Risiko für Ihre Sicherheit.

  • Vergewissern Sie sich, dass Sie dem Absender vertrauen können (s. Punkt 1).
  • Prüfen Sie die Anhänge auf potenziell gefährliche Dateiformate, welche direkt ausgeführt werden können: .exe, .bat, .com, .cmd, .scr, .pif
  • Auch Office Dateien (.doc, .docx, .docm, .ppt, .pptx, .xls, .xlsx) können gefährliche, direkt ausführbare Makros oder aktive Inhalte enthalten. Das Aktivieren von Makros sollten Sie beim Öffnen von Dateien immer ablehnen, sofern Sie nicht speziell damit arbeiten. Anderenfalls sollten Sie sicher sein, dass die Quelle vertrauenswürdig ist. Im Zweifelsfall sprechen Sie Ihre EDV-Betreuung an.
  • Nur die letzte Endung zeigt das Dateiformat an („Datei.docx.exe“ ist eine .exe Datei, keine Office Datei).

 

Sie müssen sofort tätig werden, sollten Sie z.B. in einer Phishing-E-Mail

  • einen Link angeklickt und Zugangsdaten (Benutzername und Passwort) eingegeben oder
  • einen Anhang geöffnet haben.
  1. Informieren Sie umgehend Ihre EDV-Betreuung.
  2. Ändern Sie im Fall a) umgehend das Passwort für betroffene Dienste (hier für BITS-Dienste über das PRISMA-Portal). Das gilt auch für andere Dienste, wo sie das gleiche Passwort verwenden.
  3. Lassen Sie im Fall a) und b) prüfen, dass Ihre dienstlichen IT-Geräte frei von Schadsoftware sind.

Für eine starke Datensicherheit ist die Universität Bielefeld ist auf Ihre Wachsamkeit und Unterstützung angewiesen. Leiten Sie verdächtige Mails im Zweifel an den Service Desk des BITS weiter:
servicedesk@uni-bielefeld.de

So können wir Spam einschränken und auf Bedrohungen schnell reagieren.

 

Zum Seitenanfang