Spam- und Phishing-Mails

Phishing-Mail vom 19.05.2019

Phishing-Mail vom 19.05.2019

Im Screenshot rechts erkennen Sie, dass der Abender zwar ITSMZ beinhaltet (1), jedoch ist bei der eigentlichen E-Mail-Adresse ersichtlich, dass es sich um keine Hochschul-Adresse handelt. Im Text (2) sehen Sie, dass nicht Hochschule, sondern Universität benutzt wird. Wenn man zudem über den Link (3) hovert, ist erkennbar, dass dieser auf keine Hochschul-Webseite weiterleitet, sondern auf eine externe Seite. Außerdem ist die Mail nicht kryptographisch signiert.

Phishing-Mail vom 25.09.2017

Phishing-Mail vom 25.09.2017

Hier ist das erste Erkennungszeichen, dass es sich um Spam handelt, der Absender. Das ITSMZ schreibt Sie nur über eine offizielle HS-Wismar-Adresse an und signiert solche Mails kryptographisch. Wenn Sie über den in der Mail angegeben Link hovern, sehen Sie zudem, dass dieser auf eine Adresse weiterleitet, die nicht auf hs-wismar.de endet und zudem nicht per HTTPS verschlüsselt ist.

Trotz aktuellem Spam-Filter unseres E-Mail-Systems kommt es vereinzelt vor, dass vor allem Mitarbeiter*innen E-Mails bekommen, die vermeintlich von Hochschul-Angehörigen stammen und sie dazu auffordern, einen Link anzuklicken und evtl. ihre Nutzerdaten inkl. Passwort auf einer Webseite einzugeben.

Im Folgenden weisen wir auf Anzeichen hin, woran Sie erkennen können, ob es sich um eine authentische E-Mail handelt oder nicht.

Generelle Hinweise

  • Ein Mitarbeiter der Hochschule wird Sie niemals unaufgefordert nach Ihrem Benutzerpasswort fragen!
  • Ohne persönliche Abstimmung mit Ihnen werden wir Sie nie auf eine Webseite zur Eingabe Ihrer Nutzerdaten leiten!
  • Eine E-Mail müsste von einer E-Mail-Adresse der Hochschule Wismar versendet worden sein (@hs-wismar.de).
  • Falls etwas in der Mail verlinkt worden sein sollte, achten Sie auf die Zieladresse des Links (im Hochschulfall endet sie auf @hs-wismar.de).
  • Webseiten der Hochschule besitzen ein gültiges Zertifikat und werden im Browser als sicher mit dem Schloss gekennzeichnet! Wie z.B.:

E-Mails des ITSMZ

  • Wenn es sich um Belange der IT handelt, achten Sie darauf, dass der Absender entweder Mitarbeiter des ITSMZ ist oder einer Ihrer Fakultäts-Administratoren - dies können Sie auf unserer Webseite recherchieren.
  • Falls Sie sich bzgl. der Rechtmäßigkeit einer Mail dennoch unsicher sind, rufen Sie sicherheitshalber vorher beim Diensthabenden des ITSMZ an (Durchwahl: 7566; erreichbar werktags 07:00 Uhr bis 19:00 Uhr, freitags bis 15:30 Uhr)
  • Ebenso sind E-Mails von Mitarbeiter*innen des ITSMZ oder der Bereichs-Administrator*innen immer „kryptographisch signiert“. Achten Sie auf einen entsprechenden Hinweis Ihres E-Mail-Programms. Nachfolgend ein paar Beispiele, woran Sie eine gültige Signatur erkennen können:

GroupOffice

Thunderbird

Outlook

Mac Mail

Verhalten im Ernstfall

Falls Sie auf den Link einer betreffenden Mail geklickt und Ihre Nutzerdaten eingegeben haben, ändern Sie umgehend Ihr Passwort auf ums.hs-wismar.de und melden Sie sich bitte schnellstmöglich beim ITSMZ, um eine weitere Verbreitung einzudämmen.

Aktuelles zum Spam-Schutz

*.doc-Dateien für E-Mails gesperrt

Da in letzter Zeit vermehrt gefälschte Rechnungen und ähnliche Spam-Mails mit .doc-Dateien im Anhang eintreffen, haben wir den alten Word-Dateityp .doc auf unseren Mail-Servern gesperrt.

Die neueren Formate (docx, xlsx, pptx u.ä.) sind von dieser Maßnahme nicht betroffen. Wenn möglich, sollten per Mail nur Dokumente im PDF-Format oder, wenn nicht anders möglich, in den neueren eben erwähnten MS-Office-Formaten verschickt werden.

Das .doc-Dateiformat ist mittlerweile mehr als 20 Jahre alt und stellt ein erhebliches Sicherheitsrisiko dar, weil sich in solchen Dokumenten schädlicher Programmcode befinden kann. Daher werden diese Datei-Typen oftmals zum Verbreiten von Viren und Trojanern in E-Mails verwendet.

Falls Ihnen ein Dokument im .doc-Format vorliegt, müssen sie dieses einmal in Word öffnen und erneut abspeichern als .docx-Datei. Hierzu klicken Sie auf Speichern unter, geben den Speicherort an und wählen daraufhin unten bei Dateityp Word-Dokument (*docx) aus. Gleiches gilt respektive für alte Excel- und Powerpoint-Dateien (.xls bzw. .ppt).

Kontakt