Betreff: Bereits der Betreff kann ein Hinweis auf eine Phishing E-Mail sein. Passt der Betreff nicht zu den üblichen Umständen, dann ist das bereits ein starkes Indiz für ein Phishing E-Mail.

Beispiel: Wenn Sie keinen Account bei einer Partneruniversität haben und der Betreff handelt von diesem Account „Ihr Postfach RWTH Aachen ist voll!“, dann wird es wohl eine gefälschte E-Mail sein.

Absender: Absenderadressen sind so wie beim Postbrief beliebig fälschbar! Eine E-Mail ist auf Basis der Absenderadresse lediglich falsifizierbar.

Beispiel, siehe Abbildung: Ist die Absenderadresse unbekannt? Passen Betreff und Inhalt der E-Mail [Es geht um einen E-Mail Account der Universität Graz] nicht zur Absenderdomain oder der Absenderadresse [supporrt@wecgcss.com, hier würde man uni-graz.at erwarten], so ist die E-Mail sehr wahrscheinlich gefälscht.

Empfänger: Die Empfängeradresse einer E-Mail muss nicht auf Ihre persönliche Adresse lauten bzw kann sogar leer sein! Das ist z. B. beim Versand an Ihre E-Mail Adresse per Blind Carbon Copy (BCC) der Fall. Angreifer verwenden diese Option in erster Linie dazu, Sie zu verwirren bzw. neugierig zu machen und damit zu unbedachtem Verhalten zu verleiten.

Inhalt der E-Mail: Hier können mehrere Aspekte auf eine Fälschung hinweisen:

• Sprache: Ist die E-Mail in einer Landessprache, die Sie erwarten würden?

• Rechtschreibung/Grammatik: Häufig werden Phishing E-Mails (automatisiert) in die Landesprache der potentiellen Opfer übersetzt. Massive Fehler in Rechtschreibung und Grammatik können ein Hinweis sein.

• Formatierung: Entspricht eine E-Mail so gar nicht dem (bekannten) Layout einer bekannten Organisation (Corporate Identity), so kann das auch ein Hinweis sein.

• Anrede: Werden Sie z. B. in einer E-Mail vom (vermeintlichen) Absender geduzt, obwohl sie eigentlich per Sie sind, ist das ebenso verdächtig. Werden Sie in einer persönlichen E-Mail mit Ihrer E-Mail Adresse angesprochen, sollte das ebenso stutzig machen?

• Kontext/Charakteristik: Passt der Inhalt einer E-Mail gar nicht zur üblichen Ausdrucksweise des (vermeintlichen) Absender, so ist das ebenfalls verdächtig.

Verweise / Links: Links in einer E-Mail können bereits in einem Pop-Up Fenster durch Hinfahren mit dem Mauszeiger betrachtet werden. Am Mobiltelefon durch längeres Draufhalten des Fingers. Passen die Links nicht zum Kontext, so sollte die Seite erst gar nicht geöffnet werden. Unbekannte Seiten könnten Phishingseiten (gefälschte Anmeldeseiten, die so aussehen, als wären sie von Uni Graz, auf denen Sie dann Ihre Zugangsdaten für die Angreifer eingeben, siehe Beispiel) sein oder sogar Schadsoftware enthalten.

Beispiel: Links der Universität Graz erkennen Sie an den folgenden Merkmalen:

online.uni-graz.at/irgend/was/kommt/noch.html.

meethi.in/blog/email.uni-graz.at.html ist kein gültiger Link der Universität Graz

Dateianhänge: Dateianhänge sind ein bequemer Weg Dateien auszutauschen. Nicht nur aus Sicherheitssicht sollte man Dateien auf anderem Wege austauschen. Besser ist z. B. die Verwendung von uniSHARE, uniCLOUD oder SharePoint. Können keine IT-Services der Universität Graz verwendet werden, sind Sie bei Personendaten auf der sichereren Seite, wenn Sie ausschließlich europäische Cloudanbieter verwenden.

Dateianhänge von Angreifern enthalten häufig Schadsoftware und auch die Inhalte können bei unverschlüsseltem E-Mail gegenüber Dritten offengelegt werden. Die potentiell enthaltene Schadsoft-ware kann den Computer oder das Mobiltelefon der/s Empfängers/in infizieren und sowohl die enthaltenen Daten als auch das Gerät selbst beschädigen oder die Daten exfiltrieren.

Sollten Sie eine speziell bösartige Phishing-Mail melden wollen, so schicken Sie diese inkl. Header (!) an servicedesk (at) uni-graz.at, damit wir eine genaue Analyse der Nachricht vornehmen können. Ohne die Metadaten ist dies nicht möglich.

• Wie melde ich Phishing richtig (ASK)