Längerfristige Informationen
Gefährliche eMails im Umlauf
Liebe Kolleginnen und Kollegen,
in letzter Zeit haben wir Meldungen über Mails mit fragwürdigem Inhalt erhalten. So wurde beispielsweise darauf hingewiesen, dass in Kürze eine Summe zur Überweisung fällig wird, um Bestätigung von Zugangsdaten gebeten oder auf eine Mahnung oder Klage hingewiesen. Früher konnte man diese eMails schnell von den "richtigen" unterscheiden, da diese mit Rechtschreibfehlern gespickt oder in anderen Sprachen geschrieben waren.
Heute sind diese betrügerischen eMails selbst für geübte Personen nicht immer sofort zu erkennen. Wenn sie jedoch keine Ware bestellt haben, sollten sie auch keine Rechnungen und Mahnungen erhalten. Bankdaten fordert ihre Bank niemals per eMail bei ihnen an und juristische Angelegenheiten werden in Deutschlang noch nicht per eMail geregelt. Wir empfehlen: Wenn Sie eine solche eMail erhalten, löschen sie diese einfach und klicken sie bitte keinesfalls auf den Anhang. Sollten sie tatsächlich persönliche Daten oder zugangsdaten erneuern müssen, dann rufen Sie die betroffenen Seiten direkt im Brower auf und nicht per Klick auf einen Link in der eMail. Ausnahme ist natürlich, wenn sie selbst zeitnah das Rücksetzen ihres Passworts auf einer bestimmten Webseite beantragt haben.
Im Zweifelsfall kontaktieren sie den Absender zur Sicherheit per Telefon oder prüfen Sie, ob sie die Absenderadresse kennen.
Folgende Punkte können Sie bei der Erkennung von Phishingmails unterstützen:
Grammatik- und Orthografie-Fehler
Am einfachsten zu durchschauen sind E-Mails, die in fehlerhaftem Deutsch geschrieben sind. Meistens wurden sie nicht in Deutsch verfasst, sondern sind mit einem Übersetzungsdienst aus einer anderen Sprache übersetzt worden. Ein weiterer Hinweis auf solche E-Mails sind Zeichensatzfehler, wie etwa kyrillische Buchstaben oder auch fehlende Umlaute.
Mails in fremder Sprache
Ebenfalls schnell als Phishing zu erkennen sind E-Mails, die auf Englisch oder Französisch verfasst sind. Sollten Sie nicht gerade Kunde einer Bank mit Sitz im Ausland sein, können Sie sicher sein, dass Sie (wenn überhaupt) E-Mails von Ihrer Bank nur auf Deutsch bekommen.
Fehlender Name
Ihre Bank und andere Geschäftspartner wie zum Beispiel Online-Zahlungsdienste sprechen Sie in E-Mails grundsätzlich mit Ihrem Namen an und niemals mit "Sehr geehrter Kunde" oder "sehr geehrter Nutzer". Sehr raffinierte Phishing-Täter haben aber oftmals auch Ihren Namen schon herausgefunden und schreiben Sie mit persönlicher Ansprache an, zum Beispiel "sehr geehrte Frau Meier" oder "sehr geehrter Herr Müller". Damit versuchen Kriminelle, der E-Mail eine höhere Glaubwürdigkeit zu verleihen.
Dringender Handlungsbedarf
Wenn Sie via E-Mail aufgefordert werden, ganz dringend und innerhalb einer bestimmten (kurzen) Frist zu handeln, sollten Sie ebenfalls stutzig werden. Insbesondere, wenn diese Aufforderung mit einer Drohung verbunden ist - beispielsweise, dass sonst Ihre Kreditkarte oder Ihr Online-Zugang gesperrt werden.
Eingabe von Daten
Die Aufforderung, persönliche Daten sowie möglicherweise PIN oder TAN einzugeben, ist ein weiterer Hinweis. Banken und Online-Zahlungsdienste werden Sie um so etwas nicht per E-Mail bitten. PIN und TAN werden von Geldinstituten niemals telefonisch oder per E-Mail von Banken abgefragt; dies zählt zu den wesentlichen Sicherheitsregeln.
Aufforderung zur Öffnung einer Datei
In immer mehr Phishing-E-Mails werden die Empfänger aufgefordert, eine Datei zu öffnen, die entweder als Anhang der E-Mail direkt beigefügt ist oder alternativ über einen Link zum Download bereitsteht. In unerwarteten E-Mails dürfen Sie eine solche Datei keinesfalls herunterladen oder gar öffnen. Denn in der Regel beinhaltet diese Datei ein schädliches Programm wie ein Virus oder ein trojanisches Pferd. Lassen Sie sich auch von angedrohten Konsequenzen wie zum Beispiel einer Kontosperrung, der Einschaltung eines Inkassounternehmens oder anderen erfundenen Gründen niemals dazu verleiten, eine beigefügte Datei zu öffnen! Bei E-Mails mit einem Dateianhang sollten Sie grundsätzlich misstrauisch sein.
Links oder eingefügte Formulare
Banken versenden in der Regel keine E-Mails, sondern Briefe. Falls Sie doch E-Mails von Ihrer Bank erhalten, so wird diese keine Dateianhänge (wie Formulare, über die eine Eingabe gemacht werden muss) versenden. Banken und andere Dienstleister versenden nur in Ausnahmefällen E-Mails mit Links, auf die der Empfänger klicken soll. Dann geht es beispielsweise um neue AGBs, niemals aber um das Einloggen in Ihr Kundenkonto. Besser ist ohnehin immer, die Internetseite selbst aufzurufen, indem Sie diese in das Adressfeld des Browsers eintippen. Bisher noch nie E-Mails von der Bank erhalten oder kein Kunde
Wenn Ihre Bank Ihnen nie E-Mails schickt, eventuell Ihre E-Mailadresse gar nicht kennen kann, oder ein anderer Dienstleister sie kontaktiert, mit dem Sie keine Geschäftsbeziehung haben - löschen Sie die E-Mail.
(Auszug von der Webseite der Verbraucherzentrale)
- Login-Probleme am Campus-Portal (Dauerinfo)
- Datenschutzbeauftragter: Schulen dürfen Office 365 nicht mehr verwenden (9.7.19)
- Begrenzung der Anzahl der Empfänger/Mail (19.02.19)
- Apple-Probleme (iPhone etc.) mit SSID eduroam (19.10.17)
- Phishing- und andere Schadmails (Dauerinfo)
- Schwierigkeiten mit/bei diversen Mailprovidern, z. B. gmx.de, web.de (2.6.16)
Info: Login-Probleme am Campus-Portal
Sie sind noch nicht immatrikuliert, sind im Bewerbungsprozess und haben Login-Probleme oder Ihre Zugangsdaten verlegt? Bitte wenden Sie sich an die Kolleg:innen vom Campus-Portal unter Mail
Wenn Sie immatrikuliert sind, dann sind Benutzername und Passwort zum Campus-Portal dieselben, wie für alle anderen PH-Dienste.
Sollte der Log-in für Sie zu allen anderen Diensten der PH funktionieren und nur der Log-in zum Campus-Portal nicht möglich sein, prüfen Sie zunächst bitte, ob Ihr Passwort unseren Vorgaben entspricht und ändern es ggf. entsprechend (manche Dienste akzeptieren zwar auch anders aufgebaute Passwörter aber leider nicht alle). Hinweise zu den Passwortregeln und Anleitung zum Passwortwechsel gibt es hier auf unserer Website.
Sollte der Login zum Campus-Portal dann immer noch nicht funktionieren wenden Sie sich bitte direkt an die Kolleg:innen des Campus-Portals unter campus☞ Bitte fügen Sie an dieser Stelle ein @ ein ☜ph-heidelberg☞ Bitte fügen Sie an dieser Stelle einen Punkt ein ☜de
Wenn der Login auch zu anderen Diensten der PH nicht funktioniert, wenden Sie sich bitte direkt per E-Mail an benutzerverwaltung☞ Bitte fügen Sie an dieser Stelle ein @ ein ☜ph-heidelberg☞ Bitte fügen Sie an dieser Stelle einen Punkt ein ☜de
Begrenzung der Anzahl der Empfänger/Mail etc.
19.02.19: Zur Spamreduzierung und -abwehr musste das URZ beim zentralen Mailausgangsserver (mail.urz.uni-heidelberg.de - Website ist nicht mehr erreichbar) die Anzahl der möglichen Empfänger/Mail limitieren. Ferner ist die Gesamtzahl der Mails eines Absenders innerhalb einer Zeiteinheit begrenzt.
Info: Phishing- und andere Schadmails
In den Mailkonten landen immer wieder kriminelle Schadmails. Deshalb ist besondere Vorsicht geboten.
- Öffnen Sie keine Dateianhänge oder Links in E-Mails, an deren Vertrauenswürdigkeit auch nur der geringste Zweifel besteht. Seien Sie bei Ihrer Einschätzung besonders kritisch. Scheuen Sie sich nicht, gegebenenfalls beim (tatsächlichen oder vermeintlichen) Absender nachzufragen/anzurufen, ob er Ihnen eine E-Mail mit dem betreffenden Inhalt zugeschickt hat.
- Klicken Sie auf keinen Link innerhalb einer Mail. Tippen Sie stattdessen die Adresse eigenständig in das Adressfeld Ihres Browsers. Die in der Mail angezeigte Web-Adresse und die Adresse, die beim Anklicken wirksam wird, können unterschiedlich sein.
- Vertrauen Sie auch angeblichen Mails des Rechenzentrums, anderer Dienststellen und öffentlichen Stellen wie z. B. des Bundeskriminalamtes nicht automatisch. Die Absenderadressen können gefälscht sein.
- Das Rechenzentrum informiert Sie, wenn Ihr Postfach einen bestimmten Füllstand erreicht, aber das Rechenzentrum fordert Sie nie auf, deshalb Ihr Passwort über eine Webseite oder per Mail weiterzugeben.
- Falls das RZ feststellt, dass Ihr Konto kompromittiert wurde, wird das Konto gesperrt. Auf keinen Fall fordert Sie das Rechenzentrum auf, Ihr Passwort per Mail oder über eine Webseite weiterzugeben. Zur Freischaltung Ihres Kontos müssen Sie mit Personal- und ggf. Studierendenausweis beim Rechenzentrum vorbeikommen.
- Achten Sie auf Ausdruck und Orthographie im Betreff und im Mailtext. Etliche SPAM-Mails werden maschinell in schlechtes Deutsch übersetzt und sind deshalb leicht erkennbar. Es gibt jedoch zunehmend auch in einwandfreiem Deutsch verfasste und professionell gestaltete Schadmails.
- Programme sollten so eingestellt sein, dass Makros nicht automatisch aktiviert werden. Falls Sie gefragt werden, ob ein Makro ausgeführt werden soll, antworten Sie in der Regel mit "Nein".
- Starten Sie keine ausführbaren Dateien (z.B. mit der Endung .exe), an deren Vertrauenswürdigkeit Sie zweifeln.
- Öffnen Sie ZIP-Dateien erst nach Rückfrage bei dem vertrauenswürdigen Absender.
- Sorgen Sie regelmäßig für die Sicherung Ihrer Daten.