Versionen im Vergleich

Alte Version 6

changes.mady.by.user Odenweller, Michael

Gespeichert am

verglichen mit

Neue Version 7

changes.mady.by.user Odenweller, Michael

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

In jüngster Zeit hat es vermehrt Spam- und Phishing-Attacken auf E-Mail-Postfächer der Heinrich-Heine-Universität gegeben, in denen insbesondere versucht wurde, durch gefälschte E-Mails Nutzer der HHU-IT-Services zum Verrat Ihrer Zugangsdaten (Unikennung, Passworte) zu verleiten oder über an die Mails angehängte Dateien Schadsoftware zu installieren. Im Folgenden möchten wir Ihnen einige Hinweise geben, wie Sie derartige Spam-E-Mails erkennen und mit diesen umgehen sollten. Weiterhin finden Sie hier Hinweise, wie Sie vorgehen müssen, falls Sie auf eine Spam- und Phishing-E-Mail hereingefallen sind und Ihre Zugangsdaten preisgegeben haben.

Info

Spam: Bei Spam-E-Mails handelt es sich um unverlangt zugesandte E-Mails, meist mit werbendem Inhalt, sie können aber auch Drohungen enthalten.

Phishing: Mit Phishing-Mails versuchen Kriminelle an die Zugangsdaten von Computernutzern zu gelangen und so in Computersysteme insbesondere von Unternehmen, Behörden und auch Universitäten einzudringen, um dort zu spionieren oder die Systeme zu sabotieren.


Hinweis

Bei Rückfragen oder Unsicherheiten im Zusammenhang mit Spam oder Phishing-E-Mails kontaktieren Sie bitte den ZIM-Helpdesk (Tel. 0211-81 10111, E-Mail: helpdesk@hhu.de, Gebäude 25.41, Raum 00.53, Servicezeiten: Mo.-Fr. 8.30-18 Uhr).

...

  1. Öffnen Sie niemals an E-Mails angehängte Dateien (insbesondere Office- und PDF-Dokumente) und klicken Sie niemals auf Links in E-Mails von Ihnen unbekannten Personen!
  2. Eine besondere Gefährdung geht von Dateien im alten Microsoft-Office-Format (mit den Endungen .doc, .xml und .ppt) aus!
  3. Öffnen Sie niemals an E-Mails angehängte Dateien und klicken Sie niemals auf Links in E-Mails von Ihnen bekannten Personen, wenn der angebliche Inhalt der E-Mail für die absendende Person ungewöhnlich ist! Wenn Ihnen eine bekannte Person z. B. normalerweise keine Rechnungen schickt, der E-Mail aber eine Datei mit dem Titel „Rechnung“ anhängt, ist äußerste Vorsicht geboten!
  4. Aktivieren Sie beim Öffnen von per E-Mail zugesandten Dateien keine Makros (dies betrifft v. a. Microsoft Office-Dokumente wie Word und Excel)!
  5. Das Zentrum für Informations- und Medientechnologie (ZIM) oder andere Universitätseinrichtungen werden Sie niemals per E-Mail bitten, Ihre persönlichen Zugangsdaten (Unikennung, Passwort) auf einer verlinkten Internetseite einzugeben, die nicht auf den Namen uni-duesseldorf.de oder hhu.de endet! Lassen Sie sich hierzu auch nicht durch Androhungen von Konto-Sperrungen o. ä. verleiten!
  6. Nutzer des E-Mail-Portals Roundcube können auf https://roundcube.hhu.de Spam und Phishing-Mails in den Ordner „Spam“ verschieben und so den Spamfilter trainieren (s. auch https://wiki.hhu.de/display/HHU/Der+Spamfilter)
  7. Nutzer des E-Mail-Portals Exchange schicken Spam und Phishing-Mails bitte als Dateianhang (EML-Datei) an die Meldeadresse spamreport@hhu.de. Schieben Sie die betreffende E-Mail hierfür im Webportal https://exchange.hhu.de einfach in eine neue E-Mail (s. hierzu https://wiki.hhu.de/display/HHU/Der+Spamfilter,hier unter "Methode 2" schauen)


Info

Aus Sicherheitsgründen ist der Empfang wie auch der Versand von Dateianhängen im alten Microsoft-Office-Format (.doc, .xml, .ppt) per E-Mail seit Dezember 2019 an der HHU verboten. E-Mails mit entsprechenden Anhängen werden vom Spamfilter zurückgewiesen!


Was tun, falls Sie trotzdem Opfer einer Phishing-Mail geworden sind?

...