Vorsicht vor Phishing-Mails
Leider werden immer wieder betrügerische E-Mails an TUM-E-Mail-Adressen verschickt - sogenannte Phishing-Mails.
Hier können Sie sich informieren, wie Sie diese betrügerischen E-Mails von echten unterscheiden können. Dabei haben wir für Sie folgendes bereit gestellt:
- weiter unten finden Sie weitere Erläuterungen zum Thema Phishing sowie Hinweise, wie Sie diese Erkennen und welche Maßnahmen Sie ergreifen können.
- Ein kurzes Erklärvideo des Zentrums Digitalisierung Bayern zum Thema Phishing ist auf YouTube zu finden.
- hier finden Sie einen kleinen anonymen Selbstlerntest
- eine Liste von an der TUM kursierenden Phishing-Mails gibt die Möglichkeit zur ersten Selbsthilfe.
- Die Verbraucherzentrale NRW informiert tagesaktuell über neue Varianten des Online-Betrugs: https://www.vz-nrw.de/phishing
Begriff
Als Phishing bezeichnet man Versuche, über gefälschte Internet-Adressen, E-Mails oder Kurznachrichten an an Zugangsdaten von Benutzerinnen und Benutzern zu gelangen und damit Identitätsdiebstahl zu begehen. Der Begriff "Phishing" ist an das englische Wort "fishing" ("Password fishing") – zu deutsch: angeln – angelehnt.
Um Sie vor Schaden zu bewahren, haben wir Ihnen hier einige Tipps und Empfehlungen zum Umgang mit Phishing-Nachrichten zusammengefasst.
Erkennen von Phishing-Mails
- Sie sollten vorsichtig sein, wenn folgende Kriterien zutreffen:
- Sie werden aufgefordert, Daten wie Kennung, Passwort, Kontonummer, Kreditkartennummer, TAN, ... anzugeben.
- Häufig ist Ihnen der Absender unbekannt. Da Absender von Mails gefälscht werden können, kann Ihnen der Absender aber auch bekannt sein (z.B. it-support@tum.de)
- Links in Phishing-Mails führen häufig zu Webseiten, auf denen Sie persönliche Daten eingeben sollen. Bitte überprüfen Sie verdächtige Links, indem Sie den Mauszeiger über den Link schieben (nicht darauf klicken); in der Statuszeile (meist ganz unten im Fenster) wird die Adresse angezeigt, zu der der Link tatsächlich führt. In Phishing-Mails unterscheidet sich der angezeigte Text so gut wie immer von der tatsächlichen Adresse.
- Sind Link-Text und Adresse identisch, überprüfen Sie kritisch, ob der Link zu einer Seite führt, die Sie kennen.
- In manchen Phishing-Mails wird darum gebeten, via Mail mit persönlichen Zugangsdaten zu antworten.
- Achten Sie auf die Sprache: Fehlerhaftes Deutsch oder Englisch weist in Verbindung mit mindestens einem der obigen Kriterien auf eine Phishing-Mail hin.
- Häufig versuchen die Absender von Phishing-E-Mails Druck auszuüben. Dies kann in unterschiedlichen Varianten geschehen: zeitlicher Druck, sie werden dazu aufgefordert schnell zu handeln, da sonst etwas Unangenehmes eintritt oder autoritärer Druck, eine Anwaltskanzlei, Ihre Bank,Ihr Systemadmininistrator oder ähnliche Autoritäten melden sich bei Ihnen.
- Immer häufiger werden auch sogenannte Spear-Phishing-E-Mails versandt. Dies sind E-Mails, die gezielt auf einzelne Personen oder Personengruppen abzielen. Hier machen sich die Versender vorab deutlich mehr Mühe, Informationen über ihre Opfer zu erhalten, um diese gezielter ansprechen zu können und davon überzeugen zu können, die gewünschte Reaktion (Herausgabe persönlicher Daten, öffnen eines Anhangs mit Schadcode) auszuführen.
Maßnahmen
Wenn Sie den Verdacht haben, eine Phishing-Mail erhalten zu haben, sollten Sie folgendermaßen vorgehen:
- Beantworten Sie eine Phishing-Mail keinesfalls und geben Sie keine persönliche Daten ein.
- Öffnen Sie keinesfalls Anhänge aus E-Mails, die Ihnen zweifelhaft erscheinen.
- Im Zweifelsfall können Mitglieder der TUM die entsprechende E-Mail an it-support@tum.de weiter leiten. Dort erhalten Sie Auskunft, ob es sich um eine Phishing-Mail handelt. Bitte beachten Sie: Diesen Service bieten wir nur für TUM-Mitglieder und nur für dienstlich genutzte E-Mail-Adressen an. Für private E-Mail-Adressen können wie leider keine Unterstützung bieten.
- Alternativ – falls es schnell gehen soll : Wir haben eine Liste aktueller Phishing-Mails zusammengestellt, damit Sie selbst recherchieren können. Natürlich können wir hier nicht immer alle Phishing-Mails aufführen, aber wenn Sie eine ähnliche E-Mail finden, ist das ein deutliches Anzeichen, dass es sich auch bei Ihrer Mail um einen Betrugsversuche handelt.
- Sollten Sie bereits Daten preisgegeben haben, ändern Sie umgehend das betreffende Passwort. Verwenden Sie das gleiche Passwort auch an anderer Stelle, sollten Sie es bei jedem System ändern!