Quelle anzeigen

Da immer wieder Phishing-Mails mit dem vermeintlichen Absender „Helpdesk“ verschickt werden, möchten wir hier einige Hinweise geben, wie Sie diese Fälschungen erkennen können:

Absendeadresse: E-Mails des Helpdesk werden grundsätzlich immer von der offiziellen Adresse helpdesk[at]hhu.de verschickt!
Betreffzeile: E-Mails des Helpdesk enthalten grundsätzlich immer eine Ticketnummer, die dem Betreff vorangestellt ist!
Anrede: Sie werden in E-Mails des Helpdesk grundsätzlich immer namentlich angesprochen!
Inhalt: Der Helpdesk verschickt niemals E-Mails mit verdeckten Links! Vom Helpdesk verschickte Links verweisen grundsätzlich immer nur auf universitäre Seiten, deren Adresse auf „hhu.de“ oder „uni-duesseldorf.de“ endet! Ausnahmen sind die externen Dienste „Sciebo“ (sciebo.de) und Webex (webex.com). Über den Helpdesk werden niemals Rundmails verschickt!
Bildelemente: Helpdesk-E-Mails enthalten niemals eingebettete Bildelemente (z.B. das HHU-Logo)!
Signatur: E-Mails des Helpdesk geben immer den Namen der Mitarbeiterin/des Mitarbeiters an, welche/r die E-Mail verschickt hat! Die Signatur enthält immer die offiziellen Kontaktdaten des Helpdesk, wie sie auch auf der Homepage der HHU und des ZIM veröffentlicht sind.

Beispiel für eine gefälschte Helpdesk-Mail:

Wiki der HHU > Gefälschte Helpdesk-E-Mails > Beispiel_gefälschte_Helpdeskmail.PNG

Falsche Absenderadresse (in diesem Beispiel nicht einmal eine HHU-Adresse!). Wenn Ihr E-Mail-Programm nur den Absendernamen, nicht aber die Adresse anzeigt, klicken Sie den Absendernamen an bzw. gehen Sie mit dem Mauszeiger darauf, dann wird die Adresse angezeigt.
Der Text enthält ungebräuchliche Begriffe (hier "Standardadministrator") und ist in fehlerhaftem Deutsch verfasst (hier: "Ignorieren Sie nicht, um zu verhindern, dass Ihr E-Mail-Konto vom Serveradministrator abgemeldet wird").
Verdeckter Link, der auf eine Seite verlinkt, die in diesem Beispiel wie folgt aussieht (aus Sicherheitsgründen verändert): https://providername.xy/servicedesk.hhu.de. In diesem Fall muss man sehr genau hinschauen, um zu sehen, dass "servicedesk.hhu.de" nicht die eigentliche Zielseite des Link ist, sondern "providername.xy".
Helpdesk-E-Mails enthalten keine Bildelemente.
Die Signatur enthält einen erfundenen Namen mit einem für einen IT-Helpdesk untypischen und unwahrscheinlichen akademischen Titel (hier: "Prof. Dr.").
Die Signatur enthält zwar den Namen der Universität, aber nicht der Einrichtung (Zentrum für Informations- und Medientechnologie/ZIM). Es werden eine erfundene Telefon-, Faxnummer und E-Mail-Adresse angegeben, die nicht mit den auf den offiziellen Kanälen (HHU-/ZIM-Homepage) veröffentlichten Kontaktdaten übereinstimmen.

Bei Zweifeln an der Echtheit einer vermeintlich vom Helpdesk kommenden E-Mail fragen Sie bitte beim Helpdesk über die offiziellen Supportkanäle nach: www.zim.hhu.de/helpdesk