Warum fischen Phisher?
«Phisher» nutzen «Social Engineering E-Mails», um an Benutzer-, Bankkonten oder Kreditkartennummern ihrer Opfer zu gelangen.
Phishing-Attacken verursachten 6 Mrd. Dollar Banken- und Kreditkarten-Verluste alleine im Jahr 2013.
Warum sind gerade Universitäten oft das Ziel von E-Mail-Phishing-Attacken?
- Universitäten bieten einen grossen Pool an unerfahrene Nutzende
- Universitäten setzen andere Universitäten selten auf die schwarze Liste
- Phisher wollen so viele Mail-Konten wie möglich sammeln
Phishing-Angriffe haben in der Regel drei Phasen
- Einrichten einer Seite, um Login-Daten zu sammeln
- Senden einer Welle von E-Mail-Phishing-Nachrichten
- Senden von kommerziellen Phishing-Nachrichten (Bank, PayPal, Kreditkarte) an die «gephishten»-Konten
Unsere Bemühungen, um eine neue Welle von Phishing-Nachrichten zu verhindern
- Hinzufügen von Schlüsselworten und Absenderangaben ans Filtersystem
- Blockierung der IP-Adresse einer beliebigen URL in der Phishing-Nachricht
- Sperrung von «gephishten»-Konten, um ihre Besitzer zu zwingen, ein neues Passwort zu setzen
Phishing-Anstieg
Die Informatikdienste der ETH Zürich haben 2013 mehr als 315’000 Phishing-Nachrichten blockiert, was einen fünffachen Anstieg gegenüber 2012 bedeutet.
Awareness
- Geben Sie niemals ihre Login-Informationen auf einer Webpage ein, welche Sie nicht kennen oder über deren Ursprung Sie sich nicht im Klaren sind.
- Bevor Sie auf einer Webpage einloggen, überprüfen Sie immer zuerst die URL, auch wenn die Webpage noch so authentisch aussieht.
- ETH-interne E-Mails bezüglich ihrer IT Infrastruktur werden Sie niemals direkt nach Ihren Login-Informationen fragen.
- Wenn Sie auf Webpages verwiesen werden, achten Sie bei der URL immer darauf, dass es sich auch tatsächlich um eine ETH Seite handelt. Hier sind ein paar kurze Tipps, welche Ihnen helfen, authentisch von gefälscht zu unterscheiden:
- In E-Mails angegebene Links verstecken oft die URL, auf die sie effektiv zeigen. Wenn Sie mit der Maus über einen Link fahren (ohne zu klicken), wird in den meisten Mailclients die effektive URL angezeigt. Solche Links sollten nicht aufgerufen werden, bevor man sich nicht über den Ursprung des E-Mails vergewissert hat.
- Wenn Sie den Link geöffnet haben, vergewissern Sie sich am oberen Rand des Browsers, dass die dort angegebene URL auch tatsächlich stimmt.
- Im Zweifelsfall, bevor Sie auf derartige Weblinks klicken oder sich auf die dahinter liegende Webpage einloggen, kontaktieren Sie ihren IT-Verantwortlichen oder den ID Service Desk. Wir werden Sie gerne unterstützen.
Posted on
in Kommunikation, Mail, Web, Multimedia, Drucken, News, Passwort, Applikationen, Software, Arbeitsplätze, Speicher, Support, Wissenschaftl. Rechnen