Phishing-Mails

Phishing nennt man den Versuch, Benutzer über Tricks mit gefälschten Mails, Webseiten etc. dazu zu bewegen, JGU-Accountdaten preiszugeben. Mit der unten gezeigten Phishing-Mail wird versucht, den Empfänger dazu zu bringen, die angegebene Webseite aufzurufen, auf der er sich mit Benutzername und Passwort einloggen soll - die JGU-Accountdaten werden dabei dann abgefangen.

Was ist auffällig an dieser Mail?

1. Der Absender: In die Absenderadresse einer E-Mail kann jeder alles schreiben, was formal wie eine Mailadresse aussieht. Hier ist der Absender jemand (im Bild unkenntlich gemacht) @chemie.uni-goettingen.de. Mal angenommen, die Mail wäre echt: Warum sollte ein Administrator aus der Chemie der Uni Göttingen einem Benutzer an der Uni Mainz eine Mail schreiben? Aber auch wenn als Absender z. B. helpdesk@uni-mainz.de angegeben wäre – es gibt im Normalfall keine Garantie dafür, dass eine E-Mail wirklich vom angegebenen Absender stammt. Auch bei Mails, die (scheinbar) vom ZDV kommen, ist gesundes Misstrauen angesagt.

2. Das Empfänger-Feld ist leer. Das ist schon mal merkwürdig - ein leeres Empfängerfeld beim Versenden einer Mail funktioniert überhaupt nur, wenn mindestens CC oder aber BCC (Blindkopie) ausgefüllt werden - CC ist hier auch leer, also kann man davon ausgehen, dass die Mail an einen oder mehrere verdeckte Empfänger ging, die in BCC eingetragen waren. Irgendwie verdächtig, oder?

3. Der Betreff "System Administrator" soll augenscheinlich nur Aufmerksamkeit erregen - ein ordentlicher Betreff fasst den Inhalt der Nachricht zusammen. Echte Systemadministratoren geben sich gewöhnlich mehr Mühe und schreiben ordentliche Betreffzeilen.

4. "Achtung" - Eine Mail, die nicht mit einer mehr oder weniger höflichen Anrede beginnt, sondern mit ACHTUNG - das klingt schon nach Panikmache, und Panik, zumindest aber Verunsicherung ist ja das Ziel dieser und ähnlicher Versuche. Der gesamte Text ist zudem in sehr fragwürdigem Deutsch verfasst (wahrscheinlich automatisch übersetzt).

Auch ZDV-Mitarbeiter machen manchmal Tippfehler, und gelegentlich verwenden wir vielleicht mehr Fachbegriffe als nötig, - aber wir schreiben Deutsch, wirklich.

5. Der Link, auf den man klicken soll, zeigt auf eine Adresse irgendwo in Kanada - (der Link beginnt mit sbdcmontreal.ca - .ca ist die Domainendung für Kanada). Warum sollte sich ein Benutzer der Uni Mainz irgendwo in Kanada anmelden, wenn seine Mailbox voll ist?

Diese Phishing-Mail kann man zum Glück schnell als das erkennen, was sie ist. Ähnliche Täuschungsversuche können aber auch viel geschickter sein, daher gilt:

Grundsätzlich wird niemand vom ZDV Sie nach Ihren JGU-Accountdaten fragen. Wenn Sie unerwartet eine Aufforderung erhalten, sich irgendwo mit ihren Daten anzumelden, seien Sie misstrauisch.

Es ist kein Problem, bei uns kurz nachzufragen - hotline@zdv.uni-mainz.de,  oder  telefonisch: 39-26316.

Und natürlich können auch mal Mails in Ihrer Mailbox landen, die nach Daten für Bankkonto, Facebook-Account oder Packstation „fishen“. Das können (und dürfen) wir leider nicht verhindern - aber Sie können solche Anfragen ja richtig einschätzen und mit einem Klick dorthin befördern, wohin sie gehören - in den (virtuellen) Papierkorb.

Mehr zum Thema: http://de.wikipedia.org/wiki/Phishing