...
- Hinter dem Absendernamen wird eine (zweite,) nicht zur HHU gehörende E-Mail-Adresse angezeigt. Wenn Ihr E-Mail-Programm standardmäßig nur den Absendernamen anzeigt, gehen Sie mit dem Mauszeiger darauf oder klicken Sie den Namen an, dann wird Ihnen die Absenderadresse angezeigt.
- Unpersönliche Anrede ohne Nennung Ihres Namens
- Unpersönliche Unterschrift (z. B. wenn nur mit einem Institutionenname unterschrieben wird) oder Unterschrift passt nicht zum Absendernamen
- Die als Absender genannte Einrichtung existiert unter diesem Namen nicht an der HHU (z.B. "ZIM-Servicedesk" anstatt "ZIM-Helpdesk", "IT-Administration der HHU" statt "ZIM")
- Allgemein gehaltene Formulierungen im Text
- Der Text enthält auffällige Rechtschreib- oder Satzbaufehler
- Der Text ist in einer für den Absender untypischen Fremdsprache verfasst
- Wenn Sie in Ihrem E-Mail-Programm mit der Maus auf den Absendernamen gehen bzw. diesen anklicken (z.B. bei Smartphone-Mailprogrammen), wird hinter einer angeblichen E-Mail-Adresse der HHU eine zweite, universitätsfremde E-Mail-Adresse angezeigt
- Sie werden aufgefordert, Zugangsdaten (Nutzerkennung, Passwörter) preiszugeben; der Text enthält dabei meist (verdeckte) Drohungen, z.B. dass Ihr E-Mail-Konto gesperrt wird/wurde und Sie sich für die Freischaltung auf einer verlinkten Internetseite anmelden müssen (s. hierzu unten). Die verlinkte Internet-Adresse (also z. B. www.uni-duesseldorf.de) ist dabei in der Regel in der E-Mail nicht direkt lesbar, sondern in einem Text versteckt.
- Sie werden mit vermeintlichen Videoaufnahmen oder Bildern erpresst und aufgefordert, Geld in Form von Bitcoins o. ä. zu bezahlen
...