Vorsicht! Das hätte auch schief gehen können...

Informationen zur Sensibilisierung für das Thema „Phishing“

Woran erkenne ich eine gefälschte E-Mail?

Eine gefälschte E-Mail lässt sich z. B. erkennen an

der Absenderadresse,
Rechtschreib- und Grammatikfehlern,
der Zieladresse von in der Mail enthaltenen Links.

Namen und Adresse des Absenders

Vorsicht: Ähnlich wie Sie auf einen Brief beliebige (falsche) Absender schreiben können, ist auch im E-Mail-Verkehr diese Angabe leicht fälschbar.

Bösartige E-Mails werden häufig unter Vorwand von einem falschen Absender versendet. Daher ist es wichtig, dass Sie neben dem Anzeigenamen auch auf die tatsächliche Absenderadresse achten und diese auf Plausibilität prüfen. Weicht die Absender-Domain (hier @paketservlce.de) von der E-Mail-Domain der Hochschule (@hs-wismar.de bzw. @xxx.hs-wismar.de) ab, sollten Sie bereits misstrauisch werden.

Viele Phishing-Mails lassen sich über die Prüfung der Absenderadresse i.d.R. schnell und eindeutig erkennen, da Angreifer oftmals sehr offensichtlich fremde und kryptische Absenderadressen verwenden. Bei gezielteren Angriffen kann sich das Erkennen deutlich schwieriger gestalten, daher schauen Sie bitte genau.

Verlinkung auf externe Inhalte

Bei Phishing-Mails wird häufig der Umstand ausgenutzt, dass deren Empfänger zu schnell und ohne kritische Prüfung auf Links klicken. Ggf. öffnet sich eine Website im Browser, die dem Original sehr ähnlich ist, um Sie zur Eingabe Ihrer Zugangsdaten zu verleiten. Oder es wird im Hintergrund ein Download gestartet. Die Mail, die Sie erhalten haben, leitet Sie auf solch eine gefälschte Website.

Was Sie tun können: Bevor Sie auf einen Link klicken, sollten Sie sich kurz die Zeit nehmen und mit dem Mauszeiger ohne Klick auf dem Link verweilen. In Ihrem Mailprogramm wird Ihnen nun angezeigt, welche Adresse im Browser geöffnet würde. Die hinterlegte Link-Adresse sollte auch einen Bezug zum Absender haben, z. B. dhl.com bei einer tatsächlichen Paketankündigung. Auch sollte die Domain zu der Absenderdomain der E-Mail passen.

Wie erkenne ich eine gefälschte Website?

Nachdem Sie auf den Link in der E-Mail geklickt hatten, präsentierte ihr Browser Ihnen die nachfolgend dargestellte Phishing-Website, die ein Nachbau einer innerhalb der Hochschule Wismar häufig genutzten Webanwendung ist. Auch hier gibt es verschiedene Indikatoren, mit deren Hilfe Sie einen Betrugsversuch rechtzeitig erkennen können.

Adresse der Webseite

Wie schon im vorherigen Bild beschrieben wurde, würde eine durch die HS Wismar bereitgestellte Webseite für hochschulinterne Zwecke niemals eine Domain wie @paketservle.de nutzen, sondern immer auf hs-wismar.de enden.
Hier lässt also ein Blick auf die Adresse bereits erkennen, dass es sich ganz offensichtlich nicht um die echte Anmeldeseite für die Groupware handelt.

Fehlende Elemente auf der Webseite

Es kommt häufig vor, dass bestimmte Elemente auf der nachgestellten Seite nicht vorhanden sind oder falsch dargestellt werden. Häufige und aufmerksame Nutzer der Originalwebseite werden feststellen, dass hier die Auswahlmöglichkeit für die Sprache nicht vorhanden ist.

Je nachdem wie professionell die Website gefälscht worden ist, können sich noch weitere Anhaltspunkte ergeben. Zum Beispiel deuten vermehrte Rechtschreib- oder Grammatikfehler darauf hin, dass diese Seite eine Fälschung ist.
Jedoch ist eine fehlerfreie Seite kein unbedingter Garant für Ihre Sicherheit: Heutzutage können Websites mithilfe allgemein verfügbarer Software weitgehend automatisch kopiert werden, wodurch auch derartige Fehler vermieden werden.

Wenn Sie Zweifel haben, ob es sich bei einer geöffneten Website um die echte handelt, rufen Sie im Browser anstelle des Links aus der E-Mail lieber die Ihnen bekannte Adresse auf. Im vorliegenden Fall wäre das die Groupware der Hochschule Wismar unter https://myoffice.hs-wismar.de/.

Weitere Informationen zu Spam- und Phishing-Mails finden Sie in unserer » IT-Info