Wie Sie Phishing-Mails erkennen können

E-Mails sind ein praktisches und nützliches Kommunikationsmittel. Häufig werden sie jedoch von Betrügerinnen und Betrügern eingesetzt, um vertrauliche Daten wie Passwörter oder Bankinformationen zu stehlen. Solche sogenannten «Phishing-Mails» stellen ein echtes Risiko da. Nicht alle können durch technische E-Mail-Filter automatisch erkannt und gestoppt werden. Somit ist auch nicht zu verhindern, dass Phishing-Mails immer wieder in Ihren Mailboxen landen.

Aufpassen bei diesen E-Mails

  • Ist die E-Mail besonders dringend?
  • Müssen Sie schnell antworten, um von einem besonders lukrativen Angebot profitieren zu können?
  • Müssen Sie Ihr Passwort unter einem bestimmten Link eingeben, damit Ihr Zugriff nicht gesperrt wird?

Sie ahnen es schon: Bei solchen E-Mails handelt es sich in der Regel um Phishing-Angriffe. Sie sollen verführt werden, auf den Link in der E-Mail zu klicken und auf der entsprechenden Webseite vertrauliche Informationen einzugeben.

  • Alarmsignale für Phishing-Versuche sind neben der Dringlichkeit auch gehäufte Rechtschreib- oder Grammatikfehler,
  • fehlende persönliche Anreden oder
  • ungewöhnliche Absender-Adressen.

Leider gibt es inzwischen auch schon sehr gut geschriebene Phishing Mails, welche auf den ersten Blick nicht als solche zu erkennen sind. Ein gesundes Misstrauen ist also auf jeden Fall immer angebracht.

Was tun bei Spam oder Phishing in der Mailbox?

Trotz MailCleaner und Überwachungs-Tools kann es vorkommen, dass Spam- oder Phishing-Mails in der Mailbox landen. Helfen Sie mit, dass andere davon verschont werden.

Vorgehen bei Spam

Für ETH-Bereiche, welche durch MailCleaner gefiltert werden:

Das E-Mail als Attachment an die E-Mail-Adresse spam@mailcleaner.net weiterleiten.

Vorgehen bei Phishing & Malware

Das E-Mail als Attachment an die E-Mail-Adresse phishing@ethz.ch weiterleiten.

Diese Mail-Adresse informiert verschiedene ETH-Stellen sowie gleichzeitig die Verantwortlichen von MailCleaner.

Als Anlage weiterleiten

Eine Möglichkeit besteht u.a. mit Outlook > Weitere > Als Anlage weiterleiten (siehe auch den Abschnitt «PDF Andere Clients»).

Weitere > Als Anlage weiterleiten “ class=“wp-image-11237″/>
Outlook > Weitere > Als Anlage weiterleiten

Bitte keine Spam- oder Phishing-Mails nur als Mail weiterleiten. Bitte immer als Attachment.

Andere Clients

Wenn Sie bereits geklickt haben

Wenn Sie auf eine Phishing-Mail hereingefallen sind und auf den Link geklickt haben, wenden Sie sich bitte unverzüglich an den für Sie zuständigen IT-Support oder den ID Service Desk.

Mehr Informationen über IT-Sicherheit

Kontakt

Anja Harder, Chief IT Security Officer der Informatikdienste

Matteo Corti, Sabine Hoffmann und Anja Harder (von links) möchten die Mitarbeitenden der ETH für Phishing-Mails sensibilisieren.
Matteo Corti, Sabine Hoffmann und Anja Harder (von links) möchten die Mitarbeitenden der ETH für Phishing-Mails sensibilisieren.

Fake-Phishing-Test & Mikrofasertuch

Mehr über das Fake-Phishing-Test-Angebot und wie Sie ein Mikrofasertuch der IT-Security Initiative bekommen können im Newsletter inside|out Nr. 18.

Posted on
in IT-Sich, Mail, Web, News, Software, Arbeitsplätze, Support Tags: , , , , , ,