Das Thema Sicherheit spielt im Umgang mit E-Mails eine große Rolle. Auf dieser Seite finden Sie hilfreiche Infos und Tipps zu Sicherheit, Spamschutz und Phishing.
Lassen Sie sich nicht dazu verleiten, eine E-Mail für authentisch zu halten, nur weil Sie den (vermeintlichen) Absender:in kennen. Wenn Sie sich nicht sicher sind, fragen Sie beim/bei der Absender:in nach. Sind angeblich Sie selbst der/die Absender:in, ist ebenfalls besondere Vorsicht angebracht.
Der Absender einer E-Mail kann beliebig gefälscht werden.
Hinweis: Bitte öffnen Sie im Zweifelsfall weder Anhänge noch klicken Sie auf Links!
Ebenso kann das Ziel eines Links eine sogenannte Phishing-Webseite sein, auf der Sie zur Preisgabe vertraulicher Daten (z. B. Ihrer Passwörter) verleitet werden sollen. Darüber hinaus kann das Ziel eines Links verdeckt sein, so dass Sie dem Link nicht ansehen können, zu welcher Webseite er schließlich führt.
Links in E-Mails können auf Webseiten führen, die Schadcode enthalten.
Das neue Feature "sichere Links" in Outlook M365 Cloud warnt Sie hier.
Hinweis: Sie sollten keinesfalls auf Links klicken, die Sie unerwartet erhalten!
Für einen sicheren Umgang mit Ihren E-Mails und Passwörtern beachten Sie bitte folgende Punkte:
Computer-Schadsoftware wird häufig über Anhänge von E-Mails verteilt. Öffnen Sie einen solchen E-Mail-Anhang wird die Schadsoftware aktiv.
Anhänge (sogenannte Attachments) können Schadcode enthalten.
Hinweis: Sie sollten Anhänge nur dann öffnen, wenn alle der folgenden Bedingungen erfüllt sind:
Hinweis: Bitte beachten Sie, dass damit auch weiterhin Schadsoftware, die sich in Anhängen mit anderen als den oben aufgeführten Dateitypen befindet, Ihr Postfach erreichen kann.
Leider ist es nicht möglich, alle potentiell gefährlichen Dateitypen in E-Mails zu blockieren, da ansonsten auch die produktiven Arbeitsmöglichkeiten stark eingeschränkt würden.
Für weitere Informationen lesen Sie bitte unser Informationsschreiben mit Empfehlungen zum Umgang mit E-Mails und Ransomeware.
Computer-Schadsoftware wird häufig über Anhänge von E-Mails verteilt. Öffnen Sie einen solchen E-Mail-Anhang wird die Schadsoftware aktiv.
Um das Risiko derartiger Infektionen mit Schadsoftware zu vermindern, werden
E-Mails, die folgende Komponenten aufweisen, am zentralen Mailgateway des ZIM abgelehnt und nicht an die Empfängerin oder den Empfänger ausgeliefert:
Beim "Fischen nach Passwörtern" wird in vermeintlich seriösen E-Mails nach Passwörtern und vertraulichen Daten geangelt. Die Betrüger fordern entweder dabei auf, so schnell wie möglich auf einen Link zu klicken oder die Daten direkt in der
E-Mail einzugeben. So erhalten Sie Zugriff auf Ihre Privatsphäre.
Hinweis: Wenn es um die Verwaltung von Ihrem Passwort geht, sendet Ihnen das ZIM ausschließlich Links, die Sie auf das Kennungsportal mit folgender URL www.zim.uni-passau.de/kennung/ weiterleiten. Diese Seite ist mit einem TLS-Zertifikat abgesichert und leicht auf die korrekte Herkunft überprüfbar.
Anhand einiger Anzeichen können Sie Phishing E-Mails erkennen und sich davor schützen. Anzeichen können sein:
| Unpersönliche Anrede: | Sie werden nicht direkt mit Ihrem Namen adressiert. |
|---|---|
| Verdächtige E-Mail-Adresse: | In der Absenderadresse wird beispielsweise ein "o" durch eine "0" ersetzt oder sie enthält Zusätze wie "Service" oder "Info". |
| Verdächtiger Link: | Sie werden dazu aufgefordert, auf einen Link zu klicken. Obwohl der angezeigte Text korrekt zu sein scheint, leitet Sie dieser Link auf eine gefälschte Seite weiter, die dem Original sehr ähnelt. Wenn Sie nur den Cursor auf den Text bewegen, erscheint (meist unten links) die tatsächliche URL des Links. Wie in der E-Mail-Adresse, können in der URL ebenfalls Buchstaben durch Zahlen ersetzt werden. |
| Zeitdruck: | Akuter Handlungsbedarf in einem eingeschränkten Zeitraum wird vorgetäuscht. |
| Drohungen: | Ihnen wird mit Accountsperren usw. gedroht. |
Hinweis: Geben Sie keine Daten an und klicken Sie auf keine Links, sobald Zweifel an der Seriosität einer E-Mail aufkommen.
Sie wollen mehr Informationen zum Thema Phishing?
Folgende Webseiten empfiehlt das ZIM:
Sollten Sie unsicher über die Authentizität von E-Mails dieser Art sein, leiten Sie diese als Anhang an unseren ZIM-IT-Support weiter und löschen Sie diese Mail aus Ihrem Postfach.
Hinweis: ZIM-Aktuelles informiert Sie über aktuelle Phishing Angriffe. Gerne können Sie unseren RSS-Feed abonnieren, um über neue Ereignisse immer auf dem Laufenden gehalten zu werden.
Informationsschreiben mit Empfehlungen zum Umgang mit E-Mails und zum Thema Phising