• Achten Sie auf den Absender der Mail
  • Überprüfen Sie die E-Mail-Adresse mit einem Klick auf den Absendernamen. 
  • Ist es eine @uni-wuppertal.de-E-Mailadresse?
  • Kennen Sie den Absender?
  • Verwendet der Absender eine gültige E-Mail-Signatur?
  • Falls Sie unsicher sind, kontaktieren Sie den Absender auf einem anderen kanal, z.B. per Telefon.
• Achten Sie auf Rechtschreibung und Stil
  • Rechtschreibfehler, fehlende oder falscher Sonderzeichen können ein Hinweis auf eine Phishing-Mail sein.
  • Merkwürdige Formulierungen können auch ein Hinweis auf eine Phishing-Mail sein.
• Vorsicht falls Druck aufgebaut wird.
  • Falls Druck aufgebaut wird oder die Eingabe persönlicher Daten gefordert wird, kann das auch ein Hinweis auf eine Phishing-Mail sein.
• Vorsicht bei Links.
  • Klicken Sie im Zweifelsfall nicht auf Links!
  • Überprüfen Sie Links indem Sie die Maus über den Link bewegen ohne darauf zu klicken.
  • Achten Sie darauf, ob es sich wirklich um einen Link der uni-wuppertal.de-Domäne handelt.
• Vorsicht bei Dateianhängen.
  • Laden oder Öffnen Sie im Zweifelsfall keine Datei.
  • Fragen Sie auf einem anderen Kanal beim Absender nach, ob dieser Ihnen eine Datei zugesandt hat.
• Die genannten Punkte haben wir in unserer Beispiel-Phishing-Mail markiert.

Sie können SPAM- & Phishing-Mails an spam[at]uni-wuppertal.de melden.

Bitte leiten Sie die verdächtigen E-Mails immer als Anhang weiter. Nur so bleiben alle relevanten Informationen erhalten, um bei Bedarf technische Maßnahmen ergreifen zu können.

In den meisten E-Mail-Programmen können Sie wie folgt vorgehen, um eine E- Mail als Anhang zu versenden:

1. Erstellen Sie eine neue E-Mail.
2. Ziehen Sie die anzuhängende Nachricht aus der Nachrichtenliste in die neue E-Mail

   1. In Outlook wird die E-Mail als „Outlook-Element“ angehängt

   2. In Thunderbird erhält der Anhang die Endung „.eml“

3. Versenden Sie die neue Nachricht mit der angehängten E-Mail.

Bitte melden Sie ausschließlich Phishing-Mails mit einem Bezug zur Bergischen Universität bzw. E-Mails, bei denen Sie sich unsicher sind.

Alle anderen, eindeutigen Spam- und Phishing-Mails z. B. von Banken, Webshops, reichen Oligarchen, Medizinprodukten, brauchen Sie nicht weiterzuleiten. Diese löschen Sie bitte umgehend, ohne auf Links zu klicken oder Anhänge zu öffnen.

Ihre Spam- /Phishing-Meldung hilft uns, eine Häufung verdächtiger Mails festzustellen. Vor verbreiteten Spam- / Phishing-Mails mit Bezug zur BUW warnen wir auf der ZIM-Website und im Rocket Chat.

Sollten Sie aus Versehen einen Anhang in einer Phishing-Mail geöffnet oder auf einen Link geklickt haben, melden Sie sich bitte umgehend bei der ZIM-Benutzerberatung per Mail und per Telefon (+49 (0)202 439 3295). Bitte beschreiben Sie genau was passiert ist und leiten Sie außerdem die betreffende Mail an die Benutzerberatung weiter.

Schnelles Handeln ist wichtig, um Datenverlust zu verhindern!

Je nachdem was passiert ist, muss Ihr Uni-Account gesperrt und ein neues Passwort gesetzt werden. Ebenso kann es nötig sein, Ihren Rechner mit einem Antivirenprogramm auf Schadprogramme zu untersuchen.

Folgende Beispiele geben einen ersten Überblick über die möglichen Sofortmaßnahmen zu denen wir Ihnen raten werden:

1. Sie haben auf einen Link geklickt, es wurde nichts heruntergeladen und Sie haben keine Daten eingegeben? Schließen Sie den Browser und führen Sie einen Virenscan durch. 

2. Sie haben auf einen Link geklickt, es wurde nichts heruntergeladen und Sie haben Ihre Accountdaten eingegeben? Schließen Sie den Browser, führen Sie einen Virenscan durch und ändern Sie das Passwort des betroffenen Accounts.

3. Wurde anstelle oder zusätzlich zu einer der beiden obigen Varianten noch ein Download initiiert oder ein Dateianhang geöffnet? Trennen Sie das Gerät vom Internet (auch WLAN), löschen Sie die Datei und führen Sie einen Virenscan durch.