Schutz vor Phishing
Was ist Phishing?
Phishing ist der Versuch, mit Hilfe gefälschter Mails an Kennworte und/oder persönliche Informationen zu gelangen, die man für verschiedene Zwecke missbrauchen kann. Innerhalb der Universität Hamburg wird mittels Phishing am meisten Schaden angerichtet, indem gephischte Passworte wiederum zum Versand von Spam-Mails über den Uni-Mailserver genutzt werden. Das ist automatisch quasi nicht zu verhindern, führt aber u.U. dazu, dass unser Mailserver als "spammend" erkannt wird und weltweit keine Mails mehr zustellen kann. So kann eine kleine Unachtsamkeit eines Benutzers dazu führen, dass ca. 10.000 Benutzer keine Mails mehr versenden können.
Wie erkenne ich eine Phishing-Mail?
Reale Beispiele
Beispiel 1
In diesem Beispiel ist sehr leicht zu erkennen, dass weder der Absender noch der in der Mail enthaltene Link etwas mit der UHH zu tun haben.
- Nichts anklicken! Die E-Mail sofort löschen!
Beispiel 2
In diesem Beispiel soll der Eindruck entstehen, dass die Mail von der zuständigen IT-Abteilung (z.B. dem RRZ) stammt, da der Inhalt der E-Mail vorgibt, dass es ein Problem mit den Zugangsdaten geben würde.
Wohin die in der E-Mail enthaltenen Links führen, ist nicht direkt zu erkennen. Der Absender ähnelt oder ist sogar identisch mit einer legitimen @uni-hamburg.de E-Mail-Adresse.
Einen in einer E-Mail enthaltenen "Link" können Sie prüfen, in dem Sie mit der Maus über den Link fahren, OHNE zu klicken. Das Linkziel wird dann eingeblendet. Bei Outlook erscheint dann direkt neben dem Mauszeiger. Bei anderen E-Mail-Programmen (z.B. Thunderbird) am unteren Ende des Fensters.
- Nichts anklicken! Die E-Mail sofort löschen!
Darüber hinaus ist an diesem Beispiel verdächtig: Die Mail ist nur auf Englisch verfasst.
Grundsätzliche Hinweise und Hilfen
In der Regel wird in einer Phishing-Mail zunächst versucht, Unsicherheit oder Panik beim Empfänger auszulösen. Dazu werden Themen verwendet, die viele Leute weltweit betreffen: "Ihr Konto wurde geknackt", "Ihr Mailquota ist voll" etc. Dann wird darauf hingewiesen, dass Sie schnell handeln müssen und auf eine Webseite verwiesen, auf der Sie - unter Angabe Ihrer Nutzerdaten - das Problem aus der Welt schaffen können sollen.
Neben den oben am Bild beschriebenen Hinweisen sollen Sie auch diese Hinweise dabei unterstützen, leicht zu erkennen, ob es sich um eine echte Warnmail (z.B. des Rechenzentrums) oder um eine Phishing-Mail handelt:- Überprüfen Sie, ob die Mail inhaltlich tatsächlich passen kann. Wenn beispielsweise auf ein volles Postfach verwiesen wird, checken Sie zunächst, ob Ihr Postfach wirklich voll ist.
- Schauen Sie auf die Absenderadresse. Wir werden Ihnen niemals eine Mail von einer Adresse außerhalb der Universität senden.
- Wenn der angegebene Link auf eine Adresse außerhalb der Universität verweist, Finger weg!
- Klicken Sie niemals einfach auf einen angegebenen Link, selbst wenn die Adresse "uni-hamburg.de" enthält. Stattdessen tippen Sie die Adresse selber ins Adressfeld Ihres Browsers. Die angezeigte Adresse und die tatsächlich angeklickte Adresse sind leicht fälschbar!
- Achten Sie auf die Ausdrucksweise im Betreff und Mailtext: Sehr oft sind gerade die deutschen Übersetzungen der Phishing-Mails automatisch generiert, so dass grammatikalischer Unsinn entsteht. Alle Mitarbeiter im Rechenzentrum sind des Deutschen soweit mächtig, dass wir uns (einmal abgesehen von Tippfehlern) klar und deutlich ausdrücken können!
- Das RRZ wird Sie niemals auffordern, Ihr Kennwort per Mail zu schicken oder per Telefon zu übermitteln!
- Anhänge, die auf .zip enden, sind - wenn Sie sie nicht von diesem Absender erwarten - in der Regel Angriffe über das Windows-Archivierungsprogramm. Beim Auspacken des Archivs wird ein Trojaner oder ein Wurm installiert. Öffnen Sie solche Anhänge niemals!
- Allgemein gilt für Anhänge: Überprüfen Sie mit gesundem Menschenverstand, ob der mitgelieferte Anhang plausibel ist! So wird Ihnen beispielsweise keine Firma der Welt eine Rechnung als Word-Dokument (.doc) senden. Auch ausführbare Programme (.exe) oder JavaScript-Code (.js) machen in der Regel keinen Sinn -- es sei denn, Sie haben die Sendung dieses Anhangs vorher mit dem Sender abgesprochen.
Alle diese Hinweise sind nicht eindeutig, alle Kennzeichen sind fälschbar und werden teilweise sehr geschickt ausgenutzt. Aber 95% aller Phishings sind aufgrund dieser Hinweise einfach zu erkennen.
Quelle: