MIZ » Das MIZ » Phishing und Spam » Erkennen von unerwünschten Mails

Erkennen von unerwünschten Mails

Die meisten Phishing-Mails lassen sich durch ähnliche Kriterien identifizieren, welche im Folgenden beispielhaft erläutert werden. (Sollten Sie eine solche Mail in Ihrem Postfach vorfinden, erfahren Sie hier den korrekten Umgang mit unerwünschten Mails.)

      1. Absender

Überprüfen Sie die E-Mail auf ihren Absender. Im Bild sehen Sie, dass als Absender "admin@ph-gmuend.de" (gelb) angegeben wird. Direkt dahinter (grün) wird allerdings deutlich, dass es sich in Wahrheit um eine Mail von "groupe-sos.org" handelt. Da dies keine Adresse der PH Schwäbisch Gmünd ist, handelt es sich hierbei um eine Phishing-Mail. Überprüfen Sie daher immer, ob die Mail-Adresse zum angegebenen Absender passt.

 

      2. Betreff

Zusätzlich können Sie sich am "EXTERN" in der Betreffzeile (lila) orientieren. Dies wird immer angezeigt, wenn eine Mail NICHT von einem PH-Account bzw. PH-Server versendet wurde. 

Der vom Absender gewählte Betreff kann Ihnen darüber hinaus Hinweise auf Phishing liefern. Häufig soll durch den Betreff- und Nachrichteninhalt Handlungsdruck erzeugt werden, welcher Sie dazu verleitet, überstürzt zu handeln. Gleichzeitig sind die Inhalte jedoch meist wenig aussagekräftig. Daher sind typische Betreffzeilen beispielsweise:

  • PH-GMUEND ADMIN
  • Warnung!
  • Update
  • confirm your account / überprüfen, bestätigen Sie Ihren Account
  • LETZTE Warnung!
  • Sehr geehrter Webmail-Konto-Besitzer
  • usw...

 

      3. Links

Phishing-Mails enthalten in der Regel undurchsichtige Links, das heißt, Sie können nicht auf den ersten Blick erkennen, wohin der Link führt. Klicken Sie daher nicht vorschnell auf fremde Links!
Um den Link einsehen zu können, fahren Sie (ohne zu klicken!) mit der Maus auf den Link. Nach kurzer Zeit erscheint ein Vorschau-Fenster, welches den tatsächlichen Link anzeigt (siehe Bild unten).
Tun Sie dies grundsätzlich bei Mails mit fremdem Absender (auch dann, wenn ein vermeintlicher Link angezeigt wird - es könnte sich ein anderer Link dahinter verbergen).

Beachten Sie beim Überprüfen eines Link insbesondere den "Wer-Bereich".
Dieser befindet sich immer zwischen http(s):// und dem nächsten Schrägstrich /.
"Um den letzten Punkt herum" finden Sie die Domain, zu der Sie weitergeleitet werden - den sogenannten Wer-Bereich. Zum Beispiel:

http(s)://miz.ph-gmuend.de/das-miz/services/ --> Der Wer-Bereich ist hier: ph-gmuend.de
http(s)://ph-gmuend.test.de/studium/--> Der Wer-Bereich ist hier: test.de und führt Sie daher NICHT zu einer Seite der PH, auch wenn davor "ph-gmuend" steht!


Folgende Tricks werden häufig von Betrügern in Bezug auf den Wer-Bereich verwendet. Achten Sie hierauf besonders:

http(s)://miz.ph-gmuent.de/das-miz/services/--> Der Wer-Bereich enthält Tipp-Fehler ("gmuent" statt "gmuend")
http(s)://miz.ph-grnuend.de/das-miz/services/--> Der Wer-Bereich enthält optisch ähnlicheZeichen ("grnuend" statt "gmuend")
http(s)://miz.ph-schw-gmuend.de/das-miz--> Der Wer-Bereich enthält eine geringe Abweichung des bekannten Wer-Bereichs ("ph-schw-gmuend" statt "ph-gmuend")

 

      4. Nachrichteninhalt

Achten Sie beim Inhalt der E-Mail auf folgende Kriterien:

  • Aufforderung etwas (auf der Stelle) zu tun, meist aus Sicherheitsgründen
    (z.B.: Ihr Webmail-Konto muss innerhalb von 24h aktualisiert werden, sonst wird es gelöscht)
  • Abfrage von Passwörtern oder Login-Daten
    (Personen des MIZ oder der PH werden Sie NIEMALS dazu auffordern, Passwörter per E-Mail oder online zu versenden!)
  • Widersprüchliche Nachricht
    (Die Nachricht widerspricht sich selbst bzw. dem Betreff)
  • Rechtschreibfehler
    (Phishing-Mails enthalten häufig Rechtschreib- oder Grammatikfehler. Die Nachricht wirkt wie von einer schlechten Software übersetzt)
  • Wechsel zwischen "Du" und "Sie"
  • Wechsel der Sprache
    (z.B. "Dear Mail-Konto Besitzer")
  • Unrealistische, ungewöhnliche Inhalte
    (Bei ungewöhnlichen Nachrichten, die sie überraschen - wenn auch positiv - sollten sie grundsätzlich kritisch sein. Prüfen Sie die Mail auf obige Kriterien)
  • usw...

Service Desk

Raum A -113c

Öffnungszeiten:
Während der Corona-Pandemie gibt es keine geregelte Öffnungszeit.

Bitte vereinbaren Sie einen Termin, wenn Sie persönliche Unterstützung benötigen oder Geräte entleihen bzw. zurückgeben möchten.

Service-Mailadresse: miz@ph-gmuend.de

Service-Hotline:
07171 / 983-333