Da immer wieder Phishing-Mails mit dem vermeintlichen Absender „Helpdesk“ verschickt werden, möchten wir hier einige Hinweise geben, wie Sie diese Fälschungen erkennen können:

  • Absendeadresse: E-Mails des Helpdesk werden grundsätzlich immer von der offiziellen Adresse helpdesk[at]hhu.de verschickt!

  • Betreffzeile: E-Mails des Helpdesk enthalten grundsätzlich immer eine Ticketnummer, die dem Betreff vorangestellt ist!

  • Anrede: Sie werden in E-Mails des Helpdesk grundsätzlich immer namentlich angesprochen!

  • Inhalt: Der Helpdesk verschickt niemals E-Mails mit verdeckten Links! Vom Helpdesk verschickte Links verweisen grundsätzlich immer nur auf universitäre Seiten, deren Adresse auf „hhu.de“ oder „uni-duesseldorf.de“ endet! Ausnahmen sind die externen Dienste „Sciebo“ (sciebo.de) und Webex (webex.com). Über den Helpdesk werden niemals Rundmails verschickt!

  • Bildelemente: Helpdesk-E-Mails enthalten niemals eingebettete Bildelemente (z.B. das HHU-Logo)!
  • Signatur: E-Mails des Helpdesk geben immer den Namen der Mitarbeiterin/des Mitarbeiters an, welche/r die E-Mail verschickt hat! Die Signatur enthält immer die offiziellen Kontaktdaten des Helpdesk, wie sie auch auf der Homepage der HHU und des ZIM veröffentlicht sind.


Beispiel für eine gefälschte Helpdesk-Mail:

  1. Falsche Absenderadresse (in diesem Beispiel nicht einmal eine HHU-Adresse!).
  2. Der Text enthält ungebräuchliche Begriffe (hier "Standardadministrator") und ist in fehlerhaftem Deutsch verfasst (hier: "Ignorieren Sie nicht, um zu verhindern, dass Ihr E-Mail-Konto vom Serveradministrator abgemeldet wird").
  3. Verdeckter Link, der auf eine Seite verlinkt, die in diesem Beispiel wie folgt aussieht (aus Sicherheitsgründen verändert): https://providername.xy/servicedesk.hhu.de. In diesem Fall muss man sehr genau hinschauen, um zu sehen, dass "servicedesk.hhu.de" nicht die eigentliche Zielseite des Link ist, sondern "providername.xy".
  4. Helpdesk-E-Mails enthalten keine Bildelemente.
  5. Die Signatur enthält einen erfundenen Namen mit einem für einen IT-Helpdesk untypischen und unwahrscheinlichen akademischen Titel (hier: "Prof. Dr.").
  6. Die Signatur enthält zwar den Namen der Universität, aber nicht der Einrichtung (Zentrum für Informations- und Medientechnologie/ZIM). Es werden eine erfundene Telefon-, Faxnummer und E-Mail-Adresse angegeben, die nicht mit den auf den offiziellen Kanälen (HHU-/ZIM-Homepage) veröffentlichten Kontaktdaten übereinstimmen. 


Bei Zweifeln an der Echtheit einer vermeintlich vom Helpdesk kommenden E-Mail fragen Sie bitte beim Helpdesk über die offiziellen Supportkanäle nach: www.zim.hhu.de/helpdesk

  • No labels