Was ist Phishing?

Wikipedia bietet eine sehr gute und detaillierte Erklärung an. Etwas besser illustriert finden Sie eine Info-Grafik bei www.betrugstest.com/phishing/. Kurz zusammengefasst kann man sagen, dass Phishing der Versuch ist, mit Hilfe gefälschter Mails an Kennworte zu gelangen, die man für verschiedene Zwecke missbrauchen kann. Innerhalb der Hochschule wird mittels Phishing am meisten Schaden angerichtet, indem gephischte Passworte wiederum zum Versand von Spam-Mails über den Hochschul-Mailserver genutzt werden. Das ist automatisch quasi nicht zu verhindern, führt aber u.U. dazu, dass unser Mailserver als "spammend" erkannt wird und weltweit keine Mails mehr zustellen kann. So kann eine kleine Unachtsamkeit eines Benutzers dazu führen, dass alle unsere Studierenden und Mitarbeiter keine Mails mehr versenden können -- sehr ärgerlich.

Wie erkenne ich eine Phishing-Mail?

In der Regel wird in einer Phishing-Mail zunächst versucht, Unsicherheit oder Panik beim Empfänger zu schüren. Dazu werden Themen verwendet, die viele Leute weltweit betreffen: "Ihr Konto wurde geknackt", "Ihr Mailquota ist voll" etc. Dann wird darauf hingewiesen, dass Sie schnell handeln müssen und auf eine Webseite verwiesen, auf der Sie - unter Angabe Ihrer Nutzerdaten - das Problem aus der Welt schaffen können sollen.

Folgende Hinweise sollen Sie dabei unterstützen, leicht zu erkennen, ob es sich um eine echte Warnmail des Rechenzentrums oder um eine Phishing-Mail handelt:

1. Überprüfen Sie, ob die Mail inhaltlich tatsächlich passen kann. Wenn beispielsweise auf ein volles Postfach verwiesen wird, checken Sie zunächst, ob Ihr Postfach wirklich voll ist.
2.  Schauen Sie auf die Absenderadresse. Wir werden Ihnen niemals eine Mail von einer Adresse außerhalb der Hochschule Harz senden.
3. Wenn der angegebene Link auf eine Adresse außerhalb der Hochschule Harz verweist, Finger weg!
4. Klicken Sie niemals einfach auf einen angegebenen Link, selbst wenn die Adresse "hs-harz.de" enthält. Stattdessen tippen Sie die Adresse selber ins Adressfeld Ihres Browsers. Die angezeigte Adresse und die tatsächlich angeklickte Adresse sind leicht fälschbar!
5. Achten Sie auf die Ausdrucksweise im Betreff und Mailtext: Sehr oft sind gerade die deutschen Übersetzungen der Phishing-Mails automatisch generiert, so dass grammatikalischer Unsinn entsteht. Alle Mitarbeiter im Rechenzentrum sind des Deutschen soweit mächtig, dass wir uns (einmal abgesehen von Tippfehlern) klar und deutlich ausdrücken können!
6. Wir werden Sie niemals auffordern, uns Ihr Kennwort per Mail zu schicken!
7. Anhänge, die auf .zip enden sind - wenn Sie sie nicht von diesem Absender erwarten - in der Regel Angriffe über das Windows-Archivierungsprogramm. Beim Auspacken des Archivs wird ein Trojaner oder ein Wurm installiert. Öffnen Sie solche Anhänge niemals!
8. Allgemein gilt für Anhänge: Überprüfen Sie mit gesundem Menschenverstand, ob der mitgelieferte Anhang plausibel ist! So wird Ihnen beispielsweise keine Firma der Welt eine Rechnung als Word-Dokument (.doc) senden. Sie wären ja in der Lage, die Rechnung zu ändern ... das macht keinen Sinn, sagen Sie? Richtig! Auch ausführbare Programme (.exe) oder JavaScript-Code (.js) machen in der Regel keinen Sinn -- es sei denn, Sie haben die Sendung dieses Anhangs vorher mit dem Sender abgesprochen.

Alle diese Hinweise sind nicht eindeutig, alle Kennzeichen sind fälschbar und werden teilweise sehr geschickt ausgenutzt. Aber 95% aller Phishings sind aufgrund dieser Hinweise einfach zu erkennen.

Weitere Informationen

• www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/merkmale-einer-phishingmail-6073
• www.klicksafe.de/themen/rechtsfragen-im-netz/irights/betrug-im-internet/teil-2-checkliste-wie-erkenne-ich-eine-phishing-e-mail/