Zum Inhalt springen
Technische Universität München

Zusammenfassung der Hinweise

Hier nochmal zum Abschluss eine kleine Checkliste, mit der Sie sich einen schnellen Überblick verschaffen können, ob E-Mails Phishing-Mails sind.

  • Werden Sie aufgefordert, Daten wie Kennung, Passwort, Kontonummer, Kreditkartennummer, TAN, ... anzugeben? Das ist verdächtig, wenn Sie kein Konto beim Absender haben. (-> sehen Sie genauer hin)
  • Unbekannte Absender sollten Sie erst mal als verdächtig betrachten.
    Da Absender von E-Mails gefälscht werden können, kann Ihnen der Absender aber auch bekannt sein (z.B. it-support(at)tum.de). Achten sie hierbei auf Diskrepanzen in der Schreibweise.
  • Links in Phishing-Mails führen häufig zu Webseiten, auf denen Sie persönliche Daten eingeben sollen. Bitte überprüfen Sie verdächtige Links, indem Sie den Mauszeiger über den Link schieben (nicht darauf klicken); in der Statuszeile (meist ganz unten im Fenster) wird die Adresse angezeigt, zu der der Link tatsächlich führt. In Phishing-Mails unterscheidet sich der angezeigte Text so gut wie immer von der tatsächlichen Adresse. Hier werden oft auch ähnliche Schreibweisen benutzt um Sie in die Falle zu locken (z.B. www-tum.de)
  • Sind Link-Text und Adresse identisch, überprüfen Sie kritisch, ob der Link zu einer Seite führt, die Sie kennen.
  • In manchen Phishing-Mails wird darum gebeten, via E-Mail mit persönlichen Zugangsdaten zu antworten.
  • Achten Sie auf die Sprache: Fehlerhaftes Deutsch oder Englisch weist in Verbindung mit mindestens einem der obigen Kriterien auf eine Phishing-Mail hin.

Bitte beachten Sie: Wie der Test gezeigt hat, können auch legitime E-Mails eines oder mehrere der oben aufgeführten Kennzeichen aufzeigen. Wichtig ist, dass Sie kritisch bleiben, reagieren Sie aber nicht überängstlich, sonst können wichtige E-Mails auch verloren gehen.

Maßnahmen

Wenn Sie den Verdacht haben, eine Phishing-Mail erhalten zu haben, sollten Sie folgendermaßen vorgehen:

  • Beantworten Sie eine Phishing-Mail keinesfalls und geben Sie keine persönliche Daten ein.
  • Sind Sie sich nicht sicher, veröffentlichen wir hier eine Liste der uns bekannten aktuellen Phishing-Mails. Vielleicht finden Sie Ihre E-Mail direkt dort?
  • Im Zweifelsfall leiten Sie die E-Mail an it-support(at)tum.de weiter. Dort erhalten Sie Auskunft, ob es sich um eine Phishing-Mail handelt.
  • Sollten Sie bereits Daten preisgegeben haben, ändern Sie umgehend das betreffende Passwort. Verwenden Sie das gleiche Passwort auch an anderer Stelle, sollten Sie es bei jedem System ändern!

 

Nach oben