Phishing-Frühwarner

Phishing ist ein Kunstwort aus "Passwort" und "Fishing" und beschreibt das Abfischen von Passwörtern, die durch gefälschte Webseiten meist freiwillig und unbewusst preisgegeben werden. Dieser Identitätsdiebstahl wird dann für weitere kriminelle Aktionen genutzt.

Lesen Sie bitte unbedingt unsere Hinweise zur Erkennung von Phishing-Mails

Frühwarnsystem

Innerhalb der Uni haben wir ein simpel aufgebautes Frühwarnsystem eingerichtet. Da Phishing-Versuche oft in Wellen verlaufen und viele Nutzer gleichzeitig betroffen sind, kann es hilfreich sein, vom Rechenzentrum als Phishing-Mails bestätigte Mails zur Seite zu haben, anhand derer man eine potentielle Phishing-Mail leicht als solche enttarnen kann.

Sie finden in der Ordnerübersicht Ihres Mailprogramms einen Ordner "Andere Benutzer". Klappen Sie diesen auf, erkennen Sie "phishingcheck" (oder "Phishing Check") und darunter "confirmed" sowie "tobeconfirmed". (Sollten Sie "Andere Benutzer" oder "Other Users" nicht sehen, müssen Sie diesen Ordner evtl. noch abonnieren, s.u.)

  • Unter confirmed finden sich Mails, die vom Rechenzentrum eindeutig als Phishing-Versuch identifiziert wurden. Diese Mails können Sie mit der verdächtigen Mail vergleichen, die Ihnen zugegangen ist. Sollten Sie "Ihre" Mail dort schon vorfinden, löschen Sie sie bitte einfach, ohne weitere Meldung.
  • tobeconfirmed ist der Posteingang für die Überprüfung einer Mail. Haben Sie eine Mail, die sich noch nicht unter confirmed befindet, bei der Sie aber Phishing vermuten, kopieren Sie sie in den Ordner tobeconfirmed. Beide Ordner sind für angemeldete Nutzer lesbar, denken Sie also hier immer auch an den Datenschutz!
  • Sollte eine übermittelte Mail von uns als Phishing erkannt werden, verschieben wir sie nach confirmed. Dort steht sie dann automatisch allen anderen Nutzern für den Vergleich zur Verfügung.
  • Sollte eine (nicht trivial zu erkennende) Mail von uns eindeutig nicht als Gefahr erkannt werden, informieren wir Sie als Absender darüber.
  • Sollte Ihr Mailprogramm das Umleiten (nein, nicht Weiterleiten) beherrschen, so können Sie eine fragliche Mail auch an phishingcheck at uni-koblenz.de umleiten, um sie prüfen zu lassen. Apple Mail beherrscht das, neuere Thunderbird-Versionen ebenfalls, Sogo leider nicht. Diese Möglichkeit bietet sich an, wenn Ihre verdächtige Mail personenbezogene Details enthält, die nicht öffentlich werden sollen.

Abonnieren von Ordnern

SOGo

Klicken Sie auf das 3-Punkte-Menü rechts neben Ihrem Kontonamen / Ihrer Mailadresse. Dort Abonnieren auswählen und den Ordner Phishingcheck unter Andere Benutzer anhaken.

Thunderbird

Rechtsklicken Sie über Ihrem Kontonamen / Ihrer Mailadresse. Dort Abonnieren auswählen und den Ordner Phishingcheck unter Andere Benutzer anhaken.

Werbung für Viagra oder ähnliches ist kein Phishing-Versuch, sondern ärgerlich und lästig - aber ungefährlich. Bitte lassen Sie uns ausschließlich Mails zukommen, bei denen es sich vermutlich um Phishing handelt ...

... und für die Sie vorher schon nachgesehen haben, dass sie noch nicht im confirmed-Ordner gespeichert sind!