Phishing 3

Schützen Sie sich davor, Phishern ins Netz zu gehen

Wenn Sie eine verdächtige E-Mail im Postfach haben, können Sie folgendes tun:

  • Ignorieren Sie die Links,
    die in verdächtigen E-Mails angegeben sind. Allein das Anklicken der Links kann einen Virus einschleusen.
  • Prüfen Sie den Absender
    Oft ist schon in der Absenderzeile zu sehen, dass die E-Mail falsch ist. So kamen die Phishing-Mails unter dem Namen HRZ-Service unter anderem von chanaejones@ou.edu, anstatt von . Das HRZ sendet nur von Adressen, die auf „tu-darmstadt.de“ enden.
    Ist die E-Mail-Absenderadresse gefälscht, ist es aufwändiger, den wahren Absender zu entdecken. Dazu muss der E-Mail-Header (Kopfzeile der Nachricht) ausgewertet werden. Die IP-Adresse des wahren Absenders steht in der letzten der mit Received From bezeichneten Zeilen des Headers. Wie Sie sich den Header einer E-Mail anzeigen lassen, erfahren Sie auf den Seiten des HRZ zu E-Mail-Headern.
  • Fragen Sie nach
    Wenn Sie unsicher sind, ob die E-Mail einen echten Hintergrund hat, fragen Sie nach. Falls Sie per E-Mail nach der Echtheit fragen, nutzen Sie nicht die Funktion „Antworten“, sondern leiten Sie die E-Mail weiter und tippen Sie die Adresse des Empfängers per Hand ein. Sie können die Einrichtung, von der die E-Mail angeblich stammt, auch anrufen.
  • Löschen Sie die E-Mail,
    wenn sich herausstellt, dass es eine Phishing-Mail ist.

Zudem helfen generelle Schutzmaßnahmen:

  • Verwenden Sie ein aktuelles Virenschutz-Programm
    Das HRZ der TU Darmstadt hat den Virenscanner Sophos Anti-Virus für den Uni-Campus lizenziert. Bedienstete und Studierende der TU Darmstadt können die Software kostenlos verwenden.
    Download und Hinweise
  • Aktualisieren Sie Ihre Passwörter in der zentralen Kontaktdatenverwaltung nur über die offiziellen Seiten der TU Darmstadt.
  • Überprüfen Sie den Sicherheitsstatus von Webseiten, auf denen Sie persönliche Informationen eingeben. Achten Sie darauf, dass die URL mit „https“ beginnt. Auf gesicherten Seiten, die die Daten verschlüsselt übertragen, erscheint zudem in der Adresszeile des Browsers ein Schloss vor der URL. Details finden Sie auf den Seiten zu Phishing des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Weitere wertvolle Tipps finden Sie auf den Seiten BSI für Bürger des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Von dort stammen viele der hier verwendeten Informationen.