Seit Jahren erfreut sich im Bereich der Online-Kriminalität eine Betrugsform hoher Beliebtheit, das so genannte Phishing.
Phishing ist ein Kunstwort, welches aus den Wörtern "password" und "fishing" gebildet wurde und mit "nach Passwörtern fischen" übersetzt werden kann. Mit gefälschten E-Mails und Webseiten sollen Nutzerinnen und Nutzer getäuscht und zur Preisgabe von vertraulichen und sensiblen Daten veranlasst werden, die dann missbraucht werden können.

WICHTIGER HINWEIS

Das SCC wird NIEMALS nicht-personalisierte E-Mails an alle Nutzerinnen und Nutzer versenden, wenn Änderungen erfolgen sollen, sondern immer die etablierten Informationswege der Universität (Pinnwände, Aushänge, Information an den Gremien) nutzen und keine sensiblen Informationen - insbesondere Ihr persönliches Passwort - per E-Mail abfragen. Generieren Systeme - wie das Passwort-Portal - automatisch Informations-E-Mails, finden Sie entsprechende Hinweise hierzu auf den Webseiten des SCC und können die ggf. in der E-Mail enthaltenen Links alternativ auch immer über unsere Webseite aufrufen.

Zweifelhafte oder als Phishing-Versuch erkannte E-Mails sollten sie immer an die SCC-Hotline weiterleiten, wenn es noch keinen entsprechenden Pinnwand-Eintrag auf der SCC-Pinnwand gibt. Bitte senden Sie uns die betreffende E-Mail möglichst mit dem vollständigen Mail-Header zu. Bei der Uni Paderborn finden Sie eine Hilfestellung, wie dieses zu bewerkstelligen ist: 

https://hilfe.uni-paderborn.de/Mail_Header_anzeigen

Detaillierte Informationen:

Schutzmaßnahmen

  • Geben Sie keine sensiblen Daten leichtfertig Preis (keine Reaktion auf zweifelhafte Mails). Erhalten Sie zweifelhafte E-Mails, die angeblich von offiziellen Stellen der Bauhaus-Universität stammen, prüfen Sie bitte:

    • den Absender - Achtung: Der Anzeigename einer E-Mail hat keinerlei Verlässlichkeit. Fragen Sie ggf. beim Absender telefonisch nach (Telefonnummer aus seriöser Quelle nicht aus der E-Mail verwenden),
    • die Webseiten des betreffenden Bereichs und die Pinnwände der Universität (gravierende Änderungen werden immer auf den offiziellen Informationportalen angekündigt) und
    • die Pinnwand des SCC hinsichtlich aktueller Warnungen vor gefälschten E-Mails.

  • Klicken Sie verdächtige Links nicht leichtfertig an, öffnen oder speichern Sie keine zweifelhaften E-Mail-Anhänge.
  • Sicherheitsfeatures von Websites sollten Sie kennen, überprüfen und nutzen.
  • Aktuelle Browser verfügen meist über einen integrierten Phishingschutz, der beim Aufruf potentieller Phishing-Websites warnt oder den Zugriff blockt.

Phishing-Varianten

Neben dem häufig anzutreffenden eher allgemein gehaltenen Phishing-Versuchen, gibt es auch die verfeinerte Variante, das so genannte Spear-Phishing, das sich gezielt gegen einzelne Personen richtet.  

Weiterhin wird neben der klassichen Methode des Phishing - dem Versand von E-Mails mit gefälschten Links -– eine neuere Form, das so genannte "Pharming" vermehrt eingesetzt. (Beispiel)
Beim Pharming wird das Domain Name System (DNS) manipuliert, welches für die Umsetzung der im Browser eingegebenen Internet-Adressen (Domainnamen) in die korrespondierenden IP-Adressen verantwortlich ist. Durch diese Manipulation können Nutzerinnen und Nutzer trotz korrekt eingegebener URL auf eine gefälschte Website geleitet werden.
Um sich vor Pharming zu schützen, sollten Sie die verfügbaren Sicherheitsupdates für den von Ihnen verwendeten Webbrowser unverzüglich installieren. Eine Manipulation am DNS mittels eines Trojaners kann häufig durch den Einsatz eines aktuellen Virenscanners verhindert werden.

Ebenso ist es möglich in Programmen eingebaute Links - die zum Beispiel der Registrierung dienen - zu manipulieren. Diese Form wird als Binary Phishing bezeichnet.

Beim Sluring (Service Luring) sollen die Betroffenen mit präparierten Websites, die eine Dienstleistung versprechen, zur Preisgabe von persönlichen Daten gebracht werden.