Vorsicht, bösartige E-Mails!
Verschicken Sie nie Ihr Passwort per E-Mail! Loggen Sie sich nur an absolut vertrauenswürdigen Webseiten ein! Fragen Sie in Zweifelsfällen zuerst Ihren IT-Support!
Mindestens 95% der von ausserhalb der ETH ankommenden E-Mails sind Spam, enthalten Viren oder versuchen an Ihre Login-Daten heran zu kommen (phishing = password fishing).
An Spitzentagen identifizieren unsere Filter bis zu 3.5 Mio. dieser unerwünschten E-Mails. Während Spammails in der Regel harmlos sind und massenhaft vom Spamfilter zurückgewiesen werden und die Viren in der Regel vom unserem Virenscanner oder dem Virenscanner Ihres Computers entfernt werden, ist bei Phishing-Mails vor allem Ihre Umsicht gefragt!
Leider fallen jedes Mal ein paar Leute auf eine Phishing-Attacke rein. Diese Mailkonti werden dann für den Versand von Spam missbraucht. Als Folge davon landen unsere Mailserver auf schwarzen Listen (blacklists) und E-Mails von der ETH werden nicht mehr akzeptiert. Das bedeutet für uns viel Arbeit und natürlich müssen wir Ihre Mailbox sperren.
Die Phishing-Mails werden immer raffinierter. Weil sie sehr gezielt auf eine Organisation zugeschnitten sind, ist es schwierig, sie mit dem Spamfilter herauszufiltern. Für Sie als Adressaten gibt es aber eine einfache Regel um herauszufinden, ob in Ihrer Mailbox ein Phishing-Mail gelandet ist:
Kein seriöser Dienstleistungsanbieter fragt Sie je per E-Mail nach Ihrem Usernamen und Passwort! Auch wenn das E-Mail noch so vertrauenserweckend aussieht und darüber hinaus die Sperrung Ihrer Mailbox androht: Es ist nicht von uns!
Ein bisschen schwieriger verhält es sich mit E-Mails, die Sie verleiten wollen, sich auf einer Webseite einzuloggen, um an Ihre Login-Daten heran zu kommen.
Seien Sie misstrauisch! Ist es eine Webseite der ETH (ethz.ch)? Kontrollieren Sie die URL (Webadresse) genau! Hat die Seite ein gültiges Zertifikat? Fragen Sie im Zweifelsfall Ihren IT-Support oder den Helpdesk der Informatikdienste (27777).
Posted on
in Mail, Web, News, Passwort, Applikationen, Support