Sie sind hier: Startseite Services E-Mail, Kalender & Groupware Tipps & Extras Phishing und Spoofing

Phishing und Spoofing

Angler.jpgPhishing-Betrüger fälschen E-Mails und Internetseiten, um damit an vertrauliche Daten wie Passwörter, Zugangsdaten oder Kreditkartennummern heran zu kommen.

Dabei wird der Empfänger oft über einen Link auf eine Internetseite geführt, die einer vertrauten Website ähnlich sieht (auch "Spoofing"="Verschleierung" genannt).

Nicht nur im Namen von kommerziellen Providern wie Banken, Amazon, PayPal oder eBay werden betrügerische E-Mails verschickt, sondern auch im Namen der Uni Bonn oder des HRZ sind solche schon aufgetaucht.

Wenn Sie in einer E-Mail nach Benutzernamen und Passwort gefragt werden, ignorieren Sie diese E-Mail und antworten keinesfalls. Wenn Sie um Login auf einer Webseite gebeten werden, die der Webmail-Schnittstelle des HRZ nachempfunden ist oder einer sonstigen Webseite des HRZ oder der Uni Bonn ähnlich sieht, sich aber nicht auf einem Server der Uni Bonn befindet, loggen Sie sich keinesfalls dort ein.

Sind Sie nicht sicher, ob es sich um eine Phishing-Mail handelt, sehen Sie auf der Website nach, die in der E-Mail als angeblicher Absender genannt ist, ob dort Informationen dazu vorhanden sind. Dazu klicken Sie aber keinesfalls auf den möglicherweise gefälschten Link in der E-Mail, sondern tippen die korrekte Internetadresse der betreffenden Institution manuell ein.

Wer eine verdächtige E-Mail erhält, die angeblich vom HRZ oder einer anderen Institution der Uni Bonn kommt, kann diese an die E-Mail-Adresse abuse@uni-bonn.de weiterleiten. Sollten Sie unbeabsichtigt Ihre Zugangsdaten preisgegeben haben, setzen Sie sich umgehend mit unserem InfoPunkt in Verbindung.

Woran man Phishing-Mails im Allgemeinen erkennen kann, ist auf den Seiten des BSI nachzulesen. Beim Phishing-Radar der Verbraucherzentrale Nordrhein-Westfalen kann man sich über aktuelle Phishing-Versuche sowie auch über Merkmale von Phishing-Mails informieren. 

Artikelaktionen