Special: Phishing-Wellen an der BOKU Feb./März 2013



Ähnliche Dokumente
Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Lieber SPAMRobin -Kunde!

Agentur für Werbung & Internet. Schritt für Schritt: -Konfiguration mit Apple Mail

Leichte-Sprache-Bilder

Outlook. sysplus.ch outlook - mail-grundlagen Seite 1/8. Mail-Grundlagen. Posteingang

Danke, dass sie sich für die Infoliste der Moodleveranstaltung eingetragen haben.

s zu Hause lesen

Professionelle Seminare im Bereich MS-Office

Ein Hinweis vorab: Mailkonfiguration am Beispiel von Thunderbird

Eine eigene Seite auf Facebook-Fanseiten einbinden und mit einem Tab verbinden.

Das vorliegende Dokument beinhaltet vertrauliche Informationen und darf nicht an Dritte weitergereicht werden.

Was meinen die Leute eigentlich mit: Grexit?

INTERNET UND MMS MIT DEM QTEK2020 MARCO 28. MÄRZ 04

Alle gehören dazu. Vorwort

Primzahlen und RSA-Verschlüsselung

Kurzanleitung OOVS. Reseller Interface. Allgemein

Die Post hat eine Umfrage gemacht

nic.at - Salzamt im (österreichischen) Internet?

Ihren Kundendienst effektiver machen

B: bei mir war es ja die X, die hat schon lange probiert mich dahin zu kriegen, aber es hat eine Weile gedauert.

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Geld Verdienen im Internet leicht gemacht

ZID Hotline

So richten Sie Outlook Express ein. Einrichten von Outlook Express (hier am Beispiel von Outlook Express 6) für den Empfang meiner s

Um sich zu registrieren, öffnen Sie die Internetseite und wählen Sie dort rechts oben

Was man mit dem Computer alles machen kann

! " # $ " % & Nicki Wruck worldwidewruck

Spamfilter einrichten

COMPUTER MULTIMEDIA SERVICE

INNER WHEEL DEUTSCHLAND

icloud nicht neu, aber doch irgendwie anders

Stellen Sie bitte den Cursor in die Spalte B2 und rufen die Funktion Sverweis auf. Es öffnet sich folgendes Dialogfenster

Anmeldung zu Seminaren und Lehrgängen

Professionelle Seminare im Bereich MS-Office

Anleitung über den Umgang mit Schildern

Die YouTube-Anmeldung

So richten Sie Outlook Express für Ihre s ein

Anleitung für Kunden zum Umgang mit verschlüsselten s von der LASA Brandenburg GmbH

Seite Wo finde ich die Landingpage Auswahl? Seite Wie aktiviere ich eine Landingpage? Seite

Persönliche Zukunftsplanung mit Menschen, denen nicht zugetraut wird, dass sie für sich selbst sprechen können Von Susanne Göbel und Josef Ströbl

9 Auto. Rund um das Auto. Welche Wörter zum Thema Auto kennst du? Welches Wort passt? Lies die Definitionen und ordne zu.

Beschreibung Regeln z.b. Abwesenheitsmeldung und Weiterleitung

So richten Sie Ihr Postfach im Mail-Programm Apple Mail ein:

Codex Newsletter. Allgemeines. Codex Newsletter

40-Tage-Wunder- Kurs. Umarme, was Du nicht ändern kannst.

Nicht kopieren. Der neue Report von: Stefan Ploberger. 1. Ausgabe 2003

Installation Benutzerzertifikat

Online-Fanclub-Verwaltung

Anbindung des eibport an das Internet

OutLook 2003 Konfiguration

.procmailrc HOWTO. zur Mailfilterung und Verteilung. Stand:

Monatstreff für Menschen ab 50 Temporäre Dateien / Browserverlauf löschen / Cookies

Anleitung zur Prüfungsmeldung im SB-Portal

IMAP Backup. Das Programm zum Sichern, Synchronisieren, Rücksichern und ansehen von gesicherten Mails. Hersteller: malu-soft

Wir machen neue Politik für Baden-Württemberg

Das Leitbild vom Verein WIR

Das Festkomitee hat die Abi-Seite neu konzipiert, die nun auf einem (gemieteten) Share Point Server

vorab noch ein paar allgemeine informationen zur d verschlüsselung:

Der Kalender im ipad

Was ich als Bürgermeister für Lübbecke tun möchte

So empfangen Sie eine verschlüsselte von Wüstenrot

geben. Die Wahrscheinlichkeit von 100% ist hier demnach nur der Gehen wir einmal davon aus, dass die von uns angenommenen

Anleitung WOBCOM Anti-Spam System

Ihrer Kunden, auf die vorderen Suchmaschinenplätze zu bringen. Das hatten Sie sich

Marketing und Kunden-Newsletter per Was ist zu beachten?

A. Ersetzung einer veralteten Govello-ID ( Absenderadresse )

s-sparkasse Verlassen Sie sich darauf: giropay ist sicher. Sparkassen-Finanzgruppe

s zu Hause lesen

Kleines Handbuch zur Fotogalerie der Pixel AG

Handbuch zur Anlage von Turnieren auf der NÖEV-Homepage

Die Invaliden-Versicherung ändert sich

Festplatte defragmentieren Internetspuren und temporäre Dateien löschen

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

UMSTELLUNG AUF DAS SEPA-ZAHLUNGSWESEN

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

MOM - Medienforum Online-Medien Anleitung zum Ändern der Login-Nummer und des Passworts

Elternzeit Was ist das?

Wir machen uns stark! Parlament der Ausgegrenzten

Anwendungsbeispiele Buchhaltung

Aktivierung der SeKA-Anmeldung

Anleitung Microsoft Select-Plus Registrierung

FTP-Server einrichten mit automatischem Datenupload für

Electronic Systems GmbH & Co. KG

KSN-WEBMAIL-BASICS. November Grundlagen zum Thema Webmail TEIL A. Benutzen von Webmail

Alltag mit dem Android Smartphone

Herr Müller möchte anderen Menschen helfen. Er bekommt kein Geld für diese Arbeit. Aber die Arbeit macht ihm Freude.

ANLEITUNG ZUR ERSTANMELDUNG ONLINE AN DER UNIVERSITÄT WIEN (FÜR ERASMUS-STUDIERENDE)

Das sogenannte Beamen ist auch in EEP möglich ohne das Zusatzprogramm Beamer. Zwar etwas umständlicher aber es funktioniert

mysql - Clients MySQL - Abfragen eine serverbasierenden Datenbank

Anleitung: Mailinglisten-Nutzung

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

Erklärung zu den Internet-Seiten von

Erstellen eines Screenshot

Facebook erstellen und Einstellungen

So funktioniert das online-bestellsystem GIMA-direkt

Studieren- Erklärungen und Tipps

ANLEITUNG - WIE UNTERSTÜTZE ICH AUF STARTNEXT?

Erstellung eines Google-Kontos Stand: Juni 2013

Transkript:

Special: Phishing-Wellen an der BOKU Feb./März 2013 Würden Sie wirklich Ihre Bank-Zugangsdaten einem in der Karibik befindlichen Server anvertrauen, nur weil Sie in einem Mail dazu aufgefordert werden? Ihre Bank jedenfalls mutet Ihnen als mündiger BürgerIn zu, betrügerische E-Mail erkennen zu können und hier die nötige Sorgfaltspflicht walten zu lassen. Nun gut, wenn Sie also Ihre Bank-Daten nicht jedem beliebigen Server irgendwo in der Welt preisgeben, warum sollten Sie das sorglos mit Ihren BOKU-Zugangsdaten tun dürfen? Beispiele für BOKU-Server: www.boku.ac.at, online.boku.ac.at, learn.boku.ac.at, students.boku.ac.at, forschung.boku.ac.at,. Fällt Ihnen eine Gemeinsamkeit an den Serveradressen auf? Was ist "Phishing"? http://de.wikipedia.org/wiki/phishing (4.3.2013) (By the way: Wikipedia ist sehr, sehr nützlich, um sich raschen Überblick über ein Thema zu verschaffen. Weiters finden Sie dort Quellenangaben und weiterführende Hinweise. Wikipedia ersetzt aber keine Fachpublikationen, Sie können daher in eigenen wissenschaftlichen Arbeiten KEINESFALLS Wikipedia als Quelle angeben.) Auf den folgenden Seiten finden Sie einige Beispiel für Phishing-Versuche an der BOKU Ende Februar / Anfang März 2013. 1

Phishing-Mail vom 13.2.2013.net.ms ist KEIN BOKU-Server. Das ist auch für Nicht-IT-ExpertInnen leicht und zweifelsfrei zu erkennen. Derart schlechtes bzw. maschinell übersetztes Deutsch sollte Sie stutzig machen. Es mag zwar ZIDMitarbeiterInnen mit Migrationshintergrund geben, Mails in diesem Deutsch sind Sie aber mit Sicherheit vom echten ZID nicht gewohnt. Hinweis: Korrektes Deutsch allein ist aber auch KEINE Garantie dafür, dass das Mail wirklich vom ZID stammt und seriösen Hintergrund hat. Umlautproblem: Das ist kein Beweis für Unseriosität, kann auch in echten Mails auftreten, aber wenn sich Indizien wie schlechtes Deutsch, Umlautprobleme etc. häufen, sollte Sie das stutzig machen. Absenderadresse: noreply@boku.ac.at: Daran ist an sich nichts Verdächtiges, ABER: Um Absenderadressen von E-Mails zu fälschen, braucht es weder spezielle Ausrüstung noch spezielles Hackerwissen. Jeder Zwölfjährige kann mit seinem Handy in weniger als 3 Minuten Mails mit völlig beliebigen Absenderadressen versenden! Sie können sich daher NIEMALS, NIEMALS auf Absenderadressen verlassen! Sie werden aufgefordert, auf den Link: http://boku-emailupgrade.net.ms zu klicken. Hier wird es wirklich eindeutig: Es ist überhaupt nicht einzusehen, warum Sie Ihre BOKU-Zugangsdaten auf einem anderen Server als im Bereich.boku.ac.at eintippen sollten? Sie müssen nicht wissen, was die Top Level Domain.ms bedeutet, aber es ist auch Nicht-IT-ExpertInnen zuzumuten, zu wissen, dass es sich hierbei NICHT um einen BOKU-Server handelt. Sie müssen nicht, aber Sie dürfen googeln, um sich Gewissheit zu verschaffen: Auch Ihre Bank würde Sie das fragen, warum Sie Ihre Bank-Zugangsdaten einem in der Karibik befindlichen Server anvertraut haben, das könnte Ihnen das als Vernachlässigung der Sorgfaltspflicht, also als Fahrlässigkeit, ausgelegt werden, und das könnte sich auf Haftungsfragen entscheidend auswirken. 2

Phishing-Mail vom 2.3.2013 Gebrochenes bzw. maschinell übersetztes Deutsch 123contactform.com ist KEIN BOKUServer. Das ist auch von Nicht-ITExpertInnen leicht und zweifelsfrei zu erkennen. aha, Wien in Germany. Richtig, es ist kein Spam. Es ist Phishing. http://de.wikipedia.org/wiki/phishing Anfrage eines BOKU-Benutzers: Die ZID Hotline wäre die geeignete Anlaufstelle gewesen: http://www.boku.ac.at/zid-hotline.html Naja, die richtige Postadresse der BOKU ist nun wirklich nicht schwer herauszufinden, jeder Neunjährige könnte das. Das ist jetzt selbstverständlich in keiner Weise ein Beweis für die Echtheit des Absenders (im konkreten Mail ist aber nicht mal das gelungen, da wurde die BOKU in Germany angesiedelt). Aber auch das Fälschen der E-Mail-Absenderadresse ist ganz leicht in wenigen Minuten ohne besondere Kenntnisse zu bewerkstelligen. 3

Phishing-Mails vom 4-6.3.2013 Absenderadressen sind ganz leicht zu fälschen, darauf können Sie sich NIEMALS verlassen Gebrochenes bzw. maschinell übersetztes Deutsch als Indiz (nicht als Beweis!) Das ist KEIN BOKU-Server. Das ist auch von Nicht-ITExpertInnen leicht und zweifelsfrei zu erkennen. Geben Sie NIEMALS Ihre BOKU-Zugangsdaten auf einem Server ein, der nicht zur BOKU gehört. Falls Sie den Link anklicken, finden Sie folgendes Formular vor: Hier steht es außerdem nochmals: "Never submit passwords through Google Forms". Der Vorwurf der Fahrlässigkeit wird also schwer abzuwenden sein, sollten Sie es dennoch tun. 4

Gewinnbenachrichtigungen und Geschäftsvorschläge aller Art. Macht es Sie nicht stutzig, dass Sie dort gar nicht mitgespielt haben? Vorsicht, auch PDFDateien können Trojaner enthalten. Was fällt Ihnen an den Mailadressen in nebenstehendem Mail auf? Warum will der Absender nicht, dass Sie ihm auf die seriös erscheinende.govadresse antworten? Weil diese selbstverständlich gefälscht ist. Gefälschte Absenderadressen Mit einiger Wahrscheinlichkeit sind Spam- und Phishing-Mails mit den Absenderadressen sämtlicher BOKUAngehöriger in Umlauf. Das bedeutet NICHT notwendigerweise, dass diese Accounts kompromittiert wurden. Der Versender kann ganz einfach jede beliebige Absenderadresse angeben, dazu sind keinerlei HackerKenntnisse nötig, und diese Adressen sind ja nicht geheim. Aber der Versender kann natürlich nicht ohne weiteres auf diese Mailboxen zugreifen. Weiterführende Informationen Was ist Spam? http://de.wikipedia.org/wiki/spam Was ist ein Hoax? http://de.wikipedia.org/wiki/hoax Hoax-Info der TU Berlin http://hoax-info.tubit.tu-berlin.de/hoax/ Pflichtlektüre! Was ist Phishing? http://de.wikipedia.org/wiki/phishing Sicherheitshinweise der Bank Austria: http://www.bankaustria.at/sub/open.html#/sub/12029.html Domain Name System (DNS), Top Level Domains: http://de.wikipedia.org/wiki/top-level-domain Länderspezifische Top Level Domains http://de.wikipedia.org/wiki/liste_länderspezifischer_top-level-domains Conclusio "Ich habe aber nicht gewusst, dass man Mails so leicht fälschen kann". 5

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback