SPAM & Phishing
SPAM bezeichnet unerwünschte, massenhaft verschickte, häufig zwielichtige Werbung.
Phishing bezeichnet den Versuch, häufig per SPAM-Mail, Ihre Zugangsdaten zu einer bestimmten Web-Plattform zu erbeuten.
Mehr Informationen zu beiden Themen, sowie Tipps zum Schutz finden Sie auf den Seiten der Informationssicherheit der BUW, sowie beim Bundesamt für Sicherheit in der Informationstechnik.
Sie können die Filterstufe des Spamfilters erhöhen.
Hierzu gibt es jeweils eine Anleitung für alle Nutzer:innen des zentralen E-Mail-Dienstes der BUW und eine für ZWD-Kund:innen, die Exchange/Outlook nutzen.
- Achten Sie auf den Absender der Mail
- Überprüfen Sie die E-Mail-Adresse mit einem Klick auf den Absendernamen.
- Ist es eine @uni-wuppertal.de-E-Mailadresse?
- Kennen Sie den Absender?
- Verwendet der Absender eine gültige E-Mail-Signatur?
- Falls Sie unsicher sind, kontaktieren Sie den Absender auf einem anderen kanal, z.B. per Telefon.
- Achten Sie auf Rechtschreibung und Stil
- Rechtschreibfehler, fehlende oder falscher Sonderzeichen können ein Hinweis auf eine Phishing-Mail sein.
- Merkwürdige Formulierungen können auch ein Hinweis auf eine Phishing-Mail sein.
- Vorsicht falls Druck aufgebaut wird.
- Falls Druck aufgebaut wird oder die Eingabe persönlicher Daten gefordert wird, kann das auch ein Hinweis auf eine Phishing-Mail sein.
- Vorsicht bei Links.
- Klicken Sie im Zweifelsfall nicht auf Links!
- Überprüfen Sie Links indem Sie die Maus über den Link bewegen ohne darauf zu klicken.
- Achten Sie darauf, ob es sich wirklich um einen Link der uni-wuppertal.de-Domäne handelt.
- Vorsicht bei Dateianhängen.
- Laden oder Öffnen Sie im Zweifelsfall keine Datei.
- Fragen Sie auf einem anderen Kanal beim Absender nach, ob dieser Ihnen eine Datei zugesandt hat.
- Die genannten Punkte haben wir in unserer Beispiel-Phishing-Mail markiert.
Sie können SPAM- & Phishing-Mails an spam[at]uni-wuppertal.de melden.
Bitte leiten Sie die verdächtigen E-Mails immer als Anhang weiter. Nur so bleiben alle relevanten Informationen erhalten, um bei Bedarf technische Maßnahmen ergreifen zu können und um unseren Spamfilter zu trainieren.
In den meisten E-Mail-Programmen können Sie wie folgt vorgehen, um eine E- Mail als Anhang zu versenden:
- Erstellen Sie eine neue E-Mail.
- Ziehen Sie die anzuhängende Nachricht aus der Nachrichtenliste in die neue E-Mail
-
In Outlook wird die E-Mail als „Outlook-Element“ angehängt
-
In Thunderbird erhält der Anhang die Endung „.eml“
-
- Versenden Sie die neue Nachricht mit der angehängten E-Mail.
In Webmail gehen Sie wie folgt vor:
- Klicken Sie auf die Mail, die Sie als Anhang weiterleiten möchten.
- Klicken Sie anschließend in der Mail oben rechts auf die drei Punkte (Mehr Optionen).
- Klicken Sie dann auf "Nachricht herunterladen". Die E-Mail wird nun auf Ihrem Rechner (im Downloads-Ordner) gespeichert.
- Abschließend schreiben Sie eine neue E-Mail und fügen die heruntergeladene E-Mail als Anhang an diese Mail an.
Bitte melden Sie jegliche Spam-/Phishing-Mails.
Ihre Spam- /Phishing-Meldung hilft uns, den Spamfilter unseres E-Mail-Servers zu trainieren und eine Häufung verdächtiger Mails festzustellen. Vor verbreiteten Spam- / Phishing-Mails mit Bezug zur BUW warnen wir auf der ZIM-Website und im Rocket Chat.
Sollten Sie aus Versehen einen Anhang in einer Phishing-Mail geöffnet oder auf einen Link geklickt haben, melden Sie sich bitte umgehend bei der ZIM-Benutzerberatung per Mail und per Telefon (+49 (0)202 439 3295). Bitte beschreiben Sie genau was passiert ist und leiten Sie außerdem die betreffende Mail an die Benutzerberatung weiter.
Schnelles Handeln ist wichtig, um Datenverlust zu verhindern!
Je nachdem was passiert ist, muss Ihr Uni-Account gesperrt und ein neues Passwort gesetzt werden. Ebenso kann es nötig sein, Ihren Rechner mit einem Antivirenprogramm auf Schadprogramme zu untersuchen.
Folgende Beispiele geben einen ersten Überblick über die möglichen Sofortmaßnahmen zu denen wir Ihnen raten werden:
1. Sie haben auf einen Link geklickt, es wurde nichts heruntergeladen und Sie haben keine Daten eingegeben? Schließen Sie den Browser und führen Sie einen Virenscan durch.
2. Sie haben auf einen Link geklickt, es wurde nichts heruntergeladen und Sie haben Ihre Accountdaten eingegeben? Schließen Sie den Browser, führen Sie einen Virenscan durch und ändern Sie das Passwort des betroffenen Accounts.
3. Wurde anstelle oder zusätzlich zu einer der beiden obigen Varianten noch ein Download initiiert oder ein Dateianhang geöffnet? Trennen Sie das Gerät vom Internet (auch WLAN), löschen Sie die Datei und führen Sie einen Virenscan durch.