Zu Hauptinhalt springen
Kontakt Impressum Datenschutz
Startseite UR

Aktuelles

Schützen Sie sich vor Phishing

Phishing ist eine perfide Form des Cyberangriffs, bei dem Kriminelle versuchen, Ihre wertvollen persönlichen Daten zu stehlen. Diese können Kreditkartennummern, Bankinformationen oder Passwörter umfassen. Die Angreifer tarnen sich geschickt als vertrauenswürdige Unternehmen, Arbeitskollegen oder Bekannte und locken Sie mit gefälschten Nachrichten zum Beispiel auf betrügerische Websites. Dort sollen Sie dann Ihre vertraulichen Informationen preisgeben. Es ist ein hinterhältiger Versuch, Ihre Identität oder Ihr Geld zu entwenden, indem sie sich das Vertrauen, das Sie in seriöse Quellen setzen, zunutze machen.

Lernen Sie, Phishing-Nachrichten zu erkennen

Hier sind einige Anzeichen für eine Phishing-E-Mail:

  • Dringender Handlungsaufruf oder Bedrohungen: Seien Sie misstrauisch gegenüber E-Mails oder Teams-Nachrichten, die sofortiges Handeln fordern, sei es durch Klicken, Anrufen oder Öffnen einer Anlage. Solche Nachrichten erzeugen oft ein falsches Gefühl der Dringlichkeit, um Sie zu überrumpeln und daran zu hindern, Rat bei einer vertrauenswürdigen Quelle einzuholen.

  • Unbekannte oder seltene Absender: Seien Sie vorsichtig bei E-Mails von neuen oder als [Extern] markierten Absendern. Nehmen Sie sich Zeit, solche Nachrichten genau zu überprüfen.

  • Rechtschreib- und Grammatikfehler: Professionelle Unternehmen achten auf die Qualität ihrer Kommunikation. Offensichtliche Fehler können ein Hinweis auf Betrug sein, oft durch schlechte Übersetzungen oder absichtlich eingebaut, um Filter zu umgehen.

  • Allgemeine Anrede: Seriöse Unternehmen verwenden normalerweise Ihren Namen. Eine allgemeine Anrede wie „Sehr geehrte Dame oder Herr“ kann ein Warnsignal sein.

  • Nicht übereinstimmende E-Mail-Domänen: Prüfen Sie, ob die Domain der E-Mail mit der des angeblichen Absenders übereinstimmt. Subtile Abweichungen wie „micros0ft.com“ statt „microsoft.com“ sind häufige Tricks.

  • Verdächtige Links oder Anhänge: Öffnen Sie keine Links oder Anhänge, wenn Sie den Absender nicht sicher kennen. Bewegen Sie den Mauszeiger über Links, um die tatsächliche URL zu überprüfen, ohne darauf zu klicken. Stimmen die URLs nicht überein, handelt es sich wahrscheinlich um einen Betrug.


Wenn Sie eine Phishing-E-Mail oder -Nachricht erhalten

Hier sind einige Sicherheitsmaßnahmen gegen Phishing:

  • Nicht auf Links oder Anhänge klicken: Öffnen Sie keine Links oder Anhänge in verdächtigen E-Mails oder Nachrichten.

  • Überprüfen Sie die Echtheit: Besuchen Sie die Website der Organisation direkt über Ihren Browser, indem Sie gespeicherte Favoriten oder eine Websuche verwenden. Verwenden Sie offizielle Kontaktinformationen von der Website, einer Mitgliedskarte, Rechnung oder einem Auszug.

  • Kontaktieren Sie bekannte Absender direkt: Wenn eine Nachricht von jemandem stammt, den Sie kennen, bestätigen Sie deren Echtheit über eine alternative Methode wie SMS oder Telefonanruf.

  • Nachricht melden und löschen: Melden Sie verdächtige Nachrichten und löschen Sie sie anschließend.

Wie Sie einen Betrugversuch melden

Wenn Sie sich nicht sicher sind, ob Sie auf eine Fake-Mail hereingefallen sind, so melden Sie dies bitte umgehend, um den Schaden so minimal wie möglich zu halten:

  • Benötigen Sie als Bediensteter einen persönlichen Ansprechpartner, so wenden Sie sich bitte an Ihren zuständigen Workgroupmanager. Dieser kann Sie Vor-Ort unterstützen und kontaktiert den Support und ggfs. den IT-Sicherheitsbeauftragten (IT-SB) und den Datenschutzbeauftragten (DSB).

Die Support Mitarbeiter und Mitarbeiterinnen helfen Ihnen bei Ihrem Problem und schalten ggfs. den IT-SB/DSB ein.

Handlungsempfehlungen bei Phishing-Nachrichten melden

Was tun, wenn Sie der Meinung sind, dass der Phishing Eintrag erfolgreich war

Wenn Sie einem Phishing-Angriff zum Opfer gefallen sind, gehen Sie wie folgt vor:

  1. Details notieren: Schreiben Sie alle wichtigen Informationen auf, wie Benutzernamen, Kontonummern oder Passwörter, die Sie preisgegeben haben, und den Ort des Angriffs (z.B. Teams oder Outlook).

  2. Passwörter ändern: Ändern Sie sofort die Passwörter aller betroffenen Konten und überall, wo Sie dasselbe Passwort verwenden. Erstellen Sie für jedes Konto einzigartige, sichere Passwörter.

  3. IT-Servicedesk der UR informieren: Melden Sie den Vorfall den IT-Supportmitarbeitern des UR Rechenzentrums. Wenn Bank- oder Kreditkartendaten betroffen sind, informieren Sie auch die entsprechenden Unternehmen.

Elena Kellinghaus - 05.06.2024 07:41

Elena Kellinghaus - 06.11.2023 07:39

  1. Universität

Informationssicherheit

IT-Sicherheit

Datenschutz