Direkt zum Inhalt der Seite springen

Intranet Uni WH | SPAM | Phishing

Menü schließen

Services für alle

an der UW/H

Services für alle

an der UW/H

SPAM | Phishing

Was ist "Phishing" und welche Folgen hat das für die UW/H?

 

Unter dem Begriff Phishing versteht man Versuche, Zugangsdaten von Personen oder Systemen zu erlangen.

 

Eine Phishing-Mail kann z.B. eine Absende-Adresse der UW/H enthalten und wird Sie auffordern, auf einer vermeintlichen Webseite der UW/H Ihre Zugangsdaten einzugeben.


Ihre dort eingegebenen Zugangsdaten werden dann in der Regel missbraucht, um über Ihren Account tausende Spam-E-Mails zu verschicken. Unser Mailserver wird dann im Internet nach kurzer Zeit als Spam-Schleuder registriert und die Annahme von E-Mails wird dann von anderen verweigert.

Unbedingt beachten

 

1. Wann immer Ihnen eine Mail "verdächtig" oder "komisch" vorkommt *ist* sie es auch! Löschen Sie diese Mail dann bitte.

 

Aktuell im Umlauf (Beispiele)

 

2. Wenn Sie einem Link gefolgt sind, den Sie per E-Mail erhalten haben, und auf der Webseite zur Anmeldung aufgefordert werden, tun Sie dies nur, wenn Ihnen in der Adresszeile des Browsers eine Adresse des folgenden Schemas angezeigt wird:

"*.uni-wh.de"   (Stern = beliebiger Text)
Der Punkt vor "uni-wh.de" ist dabei wichtig!

Eine Adresse wie z.B. "https://login.owa-uni-wh.de" ist also keine gültige Adresse, auch wenn es auf den ersten Blick so scheinen mag.

Entspricht die angezeigte Adresse nicht diesem Schema, dann handelt es sich nicht um eine Webseite der UW/H, die Mail stammte nicht von uns, und Sie sind gerade im Begriff, auf einen Phishing-Versuch hereinzufallen. Schliessen Sie die Seite und löschen Sie die Mail!

 

3. Öffnen Sie niemals Anhänge von Mails, die Ihnen unverlangt oder von unbekannten Absendern zugeschickt wurden!

 

WICHTIG: "Bekannt" ist ein Absender nicht dann, wenn Ihnen der Name vertraut ist, den Ihnen Ihre E-Mail Software anzeigt, sondern erst, wenn die tatsächliche Absender-Adresse der E-Mail zu dem angezeigten Namen passt!

 

Melden Sie sich im Zweifel bitte bei uns: bit-support(at)uni-wh.de

Kann die Uni SPAM- und Phishing-Mails nicht ausfiltern?

 

Das für die Zustellung von E-Mails verwendete Protokoll SMTP stammt aus den frühen Tagen des Internet und bietet leider wenig Möglichkeiten, die Seriösität von Absendern zuverlässig zu ermitteln.

Die Nicht-Zustellung von erwünschten und möglichweise sogar dringend benötigten Mails ist zu vermeiden, daher können wir die Filterregeln nicht allzu aggressiv einstellen.

Daher lässt sich ein Rest von unerwünschten Mails, kaum vermeiden.

Beispiele für Phishing-Mails aktuell im Umlauf

18.04.2022, Betreff: UNI-WH ADMIN

Inhalt

Achtung: MailBox-Benutzer,

Ihr MailBox-Speicherplatz hat sein Kontingentlimit in unserer Datenbank erreicht. Um eine Blockierung zu vermeiden, klicken Sie auf den unten stehenden Link und melden Sie sich erneut an, um Ihr MailBox-Speicherlimit zu erneuern.

Zum Bestätigen klicken:

Technischer Support
72.168.0.2
Copyright @ 2022 Alle Rechte vorbehalten.

Unser Rat

Die Mail soll Angst erzeugen, dass E-Mail-Account blockiert wird.

Es soll dazu verleitet werden die Zugangsdaten nach Anklicken des Links in einem Formular bekannt zu geben.

Klicken Sie nicht auf den Link!

Falls das Kennwort bekannt gegeben wurde, sofort Kennwort ändern und Regeln durchschauen, ggf. von Fremden eingetragene Regel löschen.

24.01.2022, Betreff: Verifizieren Sie Ihr Konto

Inhalt

Sehr geehrter Nutzer,

Hiermit möchten wir Sie darüber informieren, dass Ihr E-Mail-Kontodienst derzeit veraltet ist und einige Ihrer eingehenden und ausgehenden Nachrichten auf unserem Server bereits als ausstehend angezeigt werden.
Ihr Dienst zum Senden/Empfangen von E-Nachrichten könnte die nächsten 24 Stunden ausgesetzt werden, wenn er nicht bestätigt wird.

Sie werden aufgefordert, schnell auf die Schaltfläche „Bestätigen“ unten zu klicken, um Ihren Dienst vollständig zu aktualisieren/aktivieren und Ihren E-Nachrichtendienst wieder zu genießen.

Klicken Sie hier, um dies zu bestätigen

Hinweis: Die Sende-/Empfangsdienste Ihres E-Mail-Kontos werden dauerhaft deaktiviert, wenn Sie die Bestätigung nicht korrekt durchführen.

© 2022 Microsoft-Administrator. Alle Rechte aufgehoben.

Unser Rat

Die Mail soll Angst erzeugen, dass E-Mail-Account blockiert wird.

Es soll dazu verleitet werden die Zugangsdaten nach Anklicken des Links in einem Formular bekannt zu geben.

Klicken Sie nicht auf den Link!

Falls das Kennwort bekannt gegeben wurde, sofort Kennwort ändern und Regeln durchschauen, ggf. von Fremden eingetragene Regel löschen.