Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 2 Nächste Version anzeigen »

Kurzfassung / Abstract

Es gibt zwei wesentliche Punkte, an denen Sie einen Phishing-Versuch erkennen können:

  • Achten Sie genau auf die Absender-Adresse einer Mail und nicht auf den vorangesetzten Absendernamen - der lässt sich nämlich leicht fälschen!
  • Bei Verlinkungen achten Sie genau auf die Linkadresse: Verweist diese nicht auf eine mit https://xyz.hhu.de beginnende Adresse, handelt es sich um eine Fälschung!

There are two main points by which you can recognize a phishing attempt:

  • Pay close attention to the sender address of a mail and not to the prefixed sender name - because this can be easily faked!
  • If links are embedded, pay close attention to the link address: If it does not refer to an address beginning with https://xyz.hhu.de, it is a fake!
Support

Bei Rückfragen oder Unsicherheiten im Zusammenhang mit Spam oder Phishing-E-Mails kontaktieren Sie bitte:

ZIM-Helpdesk

Tel.: +49 211 81-10111

E-Mail: helpdesk@hhu.de

Gebäude 25.41, Raum 00.53

Servicezeiten: Mo.-Fr. 8.30-18 Uhr

Melden von IT-Sicherheitsvorfällen

CERT (Computer Emergency Response Team)

E-Mail: cert@hhu.de

Weitere Sicherheitshinweise und Informationen

Gefälschte Helpdesk-E-Mails

CEO-Fraud-E-Mails

Melden von Spam- und Phishingmails

Blacklisting



Was ist Spear-Phishing?

  • Wie beim "normalen" Phishing wird beim Spear-Phishing versucht, Beschäftigte der Universität zur Preisgabe ihrer Zugangsdaten (Kennung, Passwort) zu verleiten oder Schadsoftware zu downloaden.
  • Anders als beim "normalen" Phishing ist der Angriff allerdings auf die Empfängerin/den Empfänger genau zugeschnitten: Es wird z.B. auf die genaue berufliche Tätigkeit Bezug genommen, Mails im Namen von Kolleg:innen und Mitarbeiter:innen geschickt oder (falls die Postfächer von Kolleg:innen kompromittiert wurden) auf eine echte Mailkommunikation aufgebaut.
  • Spear-Phishing-Angriffe sind daher besonders gefährlich, da die Kontaktaufnahmeversuche der Täter eine auf den ersten Blick hohe Authentizität vorspiegeln.




Wie schütze ich mich vor Spear-Phishing-Mails?

  • Genau auf die Absenderinformation schauen: Spear-Phishing-Mails geben vor, von einer Ihnen bekannten Person oder Einrichtung zu stammen! Achten Sie bei E-Mails immer genau auf Diskrepanzen zwischen dem Absendernamen und der Absenderadresse. Wenn Ihnen nur der Absendername angezeigt wird (z.B. auf dem Handy), klicken Sie diesen an und prüfen Sie die Authentizität der Absenderadresse. Wie alle Phishing-Mails werden auch Spear-Phishing-Mails häufig von HHU-externen Postfächern verschickt und sind daher als Fälschungen zu erkennen. Bedenken Sie aber, dass auch HHU-Adressen kompromittiert worden sein können! Wenn Absendername und -adresse voneinander abweichen, ist größte Vorsicht geboten!


Beispiel für das Aussehen einer gefälschten E-Mail-Absenderinformation:


  • Keine Stichwörter

© 2010-2023 Heinrich-Heine-Universität Düsseldorf · Impressum
Wenn Sie Fehler oder veraltete Inhalte auf diesen Anleitungsseiten finden, schreiben Sie bitte eine E-Mail an helpdesk(at)hhu.de