Phishing und Pharming

Typische Computerangriffe werden über Phishing und Pharming vorbereitet.

Phishing meint den Passwortdiebstahl per Internet. Er erfolgt meist per E-Mail. Phishing-E-Mails sind als seriöse Nachricht z.B. einer Bank getarnt und fordern den Empfänger oder die Empfängerin auf, persönliche Daten, Passwörter oder PINs zu aktualisieren. Mit den Daten können die Betrügerinnen und Betrüger dann ungehindert die Konten plündern. Dies ist eine der häufigsten Spielarten der Online-Kriminalität. Jeder einzelne Vorstoß kann mehrere Millionen Internetnutzerinnen und -nutzer erreichen. Häufig sind auch Mails, die angeblich im Nahmen der IT auffordern ein Passwort zu ändern oder sich anzumelden. Die Angreifer bauen die Anmeldeseiten von Roundcube-Webmail und dem Outlook-Webmail täuschend echt nach. Folgen Sie nicht den Links in so einer Mail. Melden Sie sich nur direkt auf TU-Seiten an. TU-Seiten erkennen Sie am “Wer-Bereich” der Links. Direkt vor dem ersten einzelnen “/"-Zeichen muss auf TU-Seiten “tu-dortmund.de” stehen.

Phishingmails mit echter stattgefundener Mailkommunikation leiten Sie unbedingt an das SIC per Mail als Anhang an info.sic@tu-dortmund.de weiter. Wir versuchen dann das verursachende Konto zu identifizieren.

Beim Spear-Phishing wird das Opfer gezielt ausgewählt. Das können auch Sie sein! Alle Hierarchie-Ebenen von der Sachbearbeitung und Assistenz bis zur Leitungsebene stehen im Fokus. Insbesondere wenn ein Vorgesetzter um Überweisungen und Zahlungen (auch Google- oder Amazon-Gutscheine) bittet, ist Vorsicht angebracht. Fragen Sie in so einem Fall immer beim Vorgesetzten telefonisch nach.

Beim Pharming besteht der Angriff darin, eine in den Browser eingegebene Internetadresse unbemerkt auf eine andere Seite umzulenken. Obwohl Sie die korrekte Internetadresse eingetippt haben, erfolgt beim Aufruf der Webseite eine automatische Umleitung auf die Seite des Angreifers! Dort lauern dann Viren oder man will Ihre Kontozugangsdaten unberechtigt abfragen.

Auf Erpessungsmails in denen behauptet wird, Ihr Rechner sei gehackt und Sie wurden angeblich mit Ihrer Webcam gefilmt, sollten Sie niemals antworten. Auch Mails angeblich von Interpol oder der Polizei, sind häufig Betrugsversuche. Fragen Sie im Zweifelfall beim SIC nach.

Achtung

So verhalten Sie sich richtig:

  • Informieren Sie sich über die ITMC Meldeseite über die aktuellsten Phishing-Warnungen. Falls eine verdächtige (Phishing-)E-Mail als noch unbekannt erscheint, informieren Sie das SIC oder den Service Desk des ITMC darüber. Bereits bekannte Phishing-Mails sollten gelöscht werden.
  • Achten Sie immer auf den “Wer-Bereich” eines Web-Links, bevor Sie auf ihn klicken. Wie Sie den Wer-Bereich einer URL identifizieren, erfahren Sie im No-Pish-Video der Forschungsgruppe SECUSO.
  • Geben Sie niemals geheime Daten wie Passwörter, Kontodaten, PIN oder TAN nach Aufruf eines Links aus einer E-Mail ein.
  • Passwörter, PIN und TAN sollten Sie nur auf den Original-Servern des Kreditinstituts eingeben - am besten immer die Internet-Adresse eintippen!
  • Achten Sie bei der Adresse auf die richtige Schreibweise.
  • Achtung: Bankangestellte fragen Sie niemals nach Ihrem Passwort oder fordern Sie per E-Mail zur Aktualisierung Ihrer persönlichen Daten auf!
  • Überprüfen Sie dazu gegebenenfalls die Gültigkeit des Web-Server-Zertifikats
  • Weitere Tipps zum richtigen Umgang mit Phishing Angriffsversuchen stehen Ihnen in unserem Web-Angebot zur Verfügung

Wie Sie für eine Web-Adresse die Gültigkeit des Web-Server-Zertifikats überprüfen können, erfahren Sie später.

Gut zu wissen

Phishing = Passwortdiebstahl per E-Mail

Pharming = Umlenkung einer häufig genutzten Internetseite auf eine böswillig veränderte