Phishing-E-Mails enthalten häufig mehrere der folgenden Merkmale:

(Hinweis: der Fokus liegt hier auf Phishing-Angriffen, die sich explizit gegen die Bauhaus-Universität richten. Bei den Texten hinter den Aufzählungszeichen (Punkten) handelt es sich um Zitate aus realen Phishing-E-Mails.)

Typische Betreffzeilen

  • Überprüfen und aktualisieren Sie ihre Bauhaus-Universität Webmail-Konto
  • Kontoverifizierung/ Account Verification
  • Warnung
  • confirm your account
  • UPDATE
  • Letzte Warnung!!!
  • Account Upgrade Alert!
  • Sehr geehrte Webmail-Konto Besitzer
  • Sie haben die Lagerung für Ihr Postfach überschritten

Die Betreffzeilen sollen Handlungsdruck erzeugen, sind aber häufig wenig aussagekräftig bis sinnfrei oder fehlerhaft.

(Dringende) Aufforderung eine Anmeldung vorzunehmen, häufig werden Sicherheitsargumente angeführt

Beispiele

Abfrage von Daten die Absender bereits besitzt oder aber gar nicht kennen soll/ muss

Persönliche Nutzer-Passwörter interessieren keinen Dienstleister (SCC, Anbieter...) und werden niemals angefordert. Die Daten die der Dienstleister bereits erfasst hat, wird er bei Änderungen nicht erneut abfragen (selbst bei einem Crash der Datenbank wird ein Backup existieren).

In der E-Mail enthaltener externer Link soll angeklickt oder eine angefügte Datei soll geöffnet werden

Das SCC wird Sie niemals auffordern sensible Daten auf einer Webseite außerhalb unserer Domain uni-weimar.de einzugeben. Anhänge suspekter E-Mails sollten vor dem Öffnen wenigstens bei virustotal.com  hochgeladen und auf Schadsoftware geprüft werden.

Häufige Drohung mit negativen Konsequenzen (Account-Sperrung) bei Nichtbefolgen der Aufforderungen

  • Anderenfalls kann die Stornierung Ihres Webmail-Kontos führen.

Mailadresse passt nicht zum angeblichen Absender

  • webmaster@uni-weimar.de (fsshaffer@verizon.net)
  • Webmaster (mariae.lopez@odontologia.unt.edu.ar)
  • Mail System Administrator (Xavier.De.Ghellinck@ulb.ac.be)

Offizielle E-Mails versendet das SCC ausschließlich über Uni-interne E-Mail-Accounts.

Betreff passt nicht zum Inhalt der E-Mail

  • Betreff: Gesetzentwurf: 10795497, Inhalt: Rechnung

     

Betreff in einer von uns nicht verwendeten Sprache

Das SCC versendet E-Mails in der Regel in Deutsch, ggf. in Englisch. Alle anderen Sprachen verwenden wir nicht, weder im Betreff, noch im Text.

Fehlende persönliche Ansprache

Einem Dienstanbieter sind die Namen seiner Kunden/ Clienten oder wichtige Vertragsdaten bekannt. Das SCC wird sie immer persönlich ansprechen.

aber auch neuer Trend: Spear Phishing

Verwendung unüblicher Bezeichnungen

Bezeichnungen/ Stellen, die an der Bauhaus-Universität Weimar/ dem SCC nicht existieren/ nicht verwendet werden:

  • Bauhaus-Universität Webmail Management
  • Bauhaus-Universität Webmail-Mitteilungszentrale
  • The Webmail team
  • Webmail Verifikationszentrum
  • IT-Service-Center
  • The Help Desk Admin
  • Support-Team
  • Mailer Sicherheitsdienst
  • Admin Help Desk

Zu allgemeine Bezeichnungen:

  • system administrator
  • Systemadministrator

Falsche Zuordnung Stelle und Service:

  • (Web)-Mail zu Webmaster

„Gestelzte, lässige“ oder „holprige“ unübliche Sprachwahl:

Beispiele:

  • Danke, und sorry für die Unannehmlichkeiten
  • Wir sind ganz dankbar für die Ausnutzung unserer Dienste.
  • ... haben wir Grund zu der Annahme, dass Ihr E-mail-Konto von einem Dritten zugegriffen wurde
  • Guten Tag, Sie sollen jetzt ganz glücklich sein, denn Sie haben...
  • Die Sicherheit Ihres E-mail-Kontos ist unser Hauptanliegen.
  • Die ganze Summe können Sie in der Datei rechnung516.cab herunterladen
  • ... dass Sie das Blatt abdrucken...
  • Dadurch wird verhindert, dass Ihre E-Mail von abgeschlossen während dieser Übung.
  • Sie sind verpflichtet, zu überprüfen und aktualisieren Sie Ihre E-Mail mit der Bestätigung Ihrer E-Mail-Identität sofort.Sie sind verpflichtet, zu überprüfen und aktualisieren Sie Ihre E-Mail mit der Bestätigung Ihrer E-Mail-Identität sofort.
  • Um die Missetaeter zu ermitteln und die Geldmittel von unseren Kunden unversehrt zu erhalten…
  • Wir bitten Sie, um das System richtig laufen zu lassen, die Form der zusätzlichen Autorisation auszufüllen
  • Da zur Zeit die Betrügereien mit den Bankkonten von unseren Kundschaften öfters geworden sind…
  • Diese Massnahme dient Ihnen und Ihrem Geld zum Schutze!
  • Wir schätzen Ihr Business ein. Für uns ist eine große Ehre, Sie zu bedienen.

Fehlerhafte Zeichensatzdarstellung:

Beispiele:

  • Summe: ?200.81
  • "Von unseren Spezialisten wurden sowohl die Protokolle der Informationsьbertragung, als auch die Methoden der Kodierung der ьbertragenen Daten neu gestaltet."
  • "Administration der Stadtsparkasse M&# 252;chen "

Grammatik- und Rechtschreib-Fehler:

  • Betreff: Bestellen 31516959959 (statt Bestellung)
  • Ihre Bestellung #31516959959 wird 20-06-2014 abgesendet werden.
  • Ihr Postfach hat die Speichergrenze überschritten von 2.GB Gegründet durch den Administrator ist derzeit 2,30 GB, kann nicht Senden oder Empfangen von neuen Nachrichten, bis Sie wieder bestätigen Sie Ihre E-Mail Klicken Sie auf den Link unten, um Ihre E-Mail-Validierung
  • Dies ist, um alle Webmail-Account-Benutzer, der Admin Webmail ist derzeit Verstopfte mitteilen, so dass wir Löschen inaktive Konten.
  • Beachten Sie, dass Ihre E-mail Konto den Speichergrenzwert festlegen, indem der Administrator/Datenbank überschritten hat, Sie derzeit aus dem Zusammenhang gerissen laufen und Sie können möglicherweise nicht zum Senden oder empfangen von neue Post, bis Ihr Konto erneut zu bestätigen. Ihres e-Mail-Kontos zu vermeiden von wurden geschlossen, klicken hier
  • Dies ist um Sie zu benachrichtigen, dass Sie die Speichergrenze für Ihr Postfach überschritten.
  • Ihr Postfach hat die Speichergrenze überschritten, wie von der Standard-Administrator, Sie derzeit niedrig ist und Sie nicht in der Lage zu senden oder zu empfangen neue E-Mail, bis Sie erneut validieren Ihr Postfach sein.

Sprachenmix (englisch-deutsch etc.):

  • Diese Nachricht ist von the Admin Help Desk.
  • Aufgrund unserer neuesten IP-Sicherheit party-Upgrades...
  • Email Alert-Benutzer
  • WICHTIG: dear-Mail-Konto Benutzer
  • UNIVERSITÄT Webmail Security Alert

 

 

Link in der E-Mail verweist auf Adresse die nicht zum Adressbereich des Absenders gehört.

nicht anklicken, Mauszeiger auf den Link schieben genügt, um Daten im Browser anzuzeigen

Falls der Link doch benutzt wurde: Erkennungsmerkmale von Phishing-Webseiten

Inhalt wiederspricht realen Gegebenheiten

An der Bauhaus-Universität Weimar gibt es bezüglich der E-Mail-Nutzung keine Limitierungen, also kann auch keine Speichergrenze überschritten werden.

Dubiose Mailanhänge

Phishing Mails besitzen häufig Anhänge, die anstelle einer vermeintlichen Rechnung Schadsoftware, wie Trojanische Pferde etc. enthalten.  Seriöse Unternehmen nutzen hier in der Regel das Format pdf und niemals ausführbare Dateien (.exe) oder  Archive  (.zip), untypisch ist auch die Verwendung von .cab-Dateien. 

Achten Sie bei der  Benutzung von Windows darauf, dass die Anzeige von Erweiterungen bekannter Dateitypen nicht deaktiviert wurde, da Ihnen sonst durch die Angabe einer doppelten Erweiterung (dateixy.pdf.exe) eine ausführbare Datei untergeschoben werden kann.

Nach oben