08.04.2019

Phishing Mails

Es kommt immer wieder zu Phishing Attacken gegen Mitarbeiter der ÖAW. Dabei wird versucht den Empfänger der Mails zur Herausgabe von Authentifizierungsdaten zu bewegen.

Bedauerlicherweise waren solche Versuche mehrfach erfolgreich, obwohl die Mails leicht als Fälschung zu erkennen wären. Die Folgen solcher Leichtgläubigkeit beschränken sich nicht – wie oft angenommen wird – nur auf den Verursacher. Dadurch wurde beispielsweise der E-Mailverkehr der gesamten ÖAW mit anderen Einrichtungen mehrmals kurzzeitig geblockt.

Daher möchten wir Ihnen einige Verhaltensrichtlinien für den Umgang mit fragwürdigen E-Mails nahebringen:

  • Überprüfen des Absenders: Absenderadressen lassen sich im Mailsystem leider sehr leicht fälschen. Umso mehr sollten Sie einem Mail misstrauen, wenn schon dessen Absender nicht der Institution zugehörig ist, aus der er vorgibt zu stammen: Beispielsweise eine angebliche Mitteilung der IT-Abteilung der ÖAW mit der Absenderadresse endend auf „.be“.
  • Überprüfen des Inhalts: Wie plausibel ist der Inhalt? Schlechtes Deutsch/Englisch, unlogische Argumentation, ungewöhnliche Anliegen sind immer ein Indiz, dass etwas nicht stimmt. Im Zweifel ist nichts einfacher, als eine Rückfrage – allerdings dafür niemals Kontaktdaten aus dem E-Mail verwenden, sondern aus einer unabhängigen Quelle recherchieren (Telefonbuch, eigene Mailkontakte, Web).
  • Überprüfen von URLs: oft enthalten Mails URLs. Diese unbesehen anzuklicken ist gefährlich. Immer zuerst den Mauszeiger auf die URL bewegen und die eingeblendete Adresse genau betrachten. Wenn die Serveradresse nicht korrekt der Domäne des Absenders zuordenbar ist, sollten die Alarmglocken schrillen. Bitte auf Verfälschungen (etwa Buchstabendreher) achten, weil diese bewusst eingesetzt werden, um Empfänger zu täuschen.
  • Überprüfen der Zertifikate: Wenn URLs im Mail enthalten sind, verweisen Sie mittlerweile meist auf gesicherte Server (URL beginnt mit https). Sensible Daten sollten niemals bei unverschlüsselten Webseiten eingegeben werden. Moderne Webbrowser kennzeichnen verschlüsselte Webseiten mit einem grünen Vorhängeschloss-Symbol.