Benutzerdaten und Passwörter sollen nie auf unbekannten oder stark veränderten Seiten eingeben werden. Da die jetzt umgesetzte Design-Änderung bei Outlook Web App und Webmail eine starke visuelle Änderung mit sich bringt, werden die MitarbeiterInnen im Intranet und auf der Website über die Umstellung ausführlich informiert.
Was sind Phishing E-Mails?
Immer wieder erhalten Angehörige der Universität Innsbruck Phishing E-Mails. So wollen die Täter an Benutzerkennungen und Passwörter kommen, um in weiterer Folge mit den gestohlenen Benutzerkonten Spam etc. zu verschicken. Phishing E-Mails kann man daran erkennen, dass in der E-Mail-Nachricht dazu aufgefordert wird, die persönlichen Daten sowie den Benutzeraccount und das Passwort an den Absender zurückzusenden. Oft ist auch ein Link angegeben, der auf eine Webseite mit einem Eingabeformular führt. Diese Webseite kann den ZID-Anmeldeseiten von Webmail oder Outlook Web App sehr ähnlich sehen - liegt aber nicht auf einem Server der Universität.
So erkennt man gefälschte Webseiten:
- Der Link zeigt eine andere Seite als die Universitätsseite an.
- Der Link beginnt nicht mit "https://"
- Kein Schloss-Symbol in der Adressleiste bzw. in der Kopf- oder Fußzeile des Browsers
Achten Sie daher darauf, dass in der Adressleiste die richtige Adresse steht:
- für Outlook Web App: https://exchange.uibk.ac.at
- für Webmail: https://web-mail.uibk.ac.at
Sie haben Ihre Zugangsdaten bereits eingegeben - Was tun?
Ändern Sie Ihr Passwort umgehend über das Passwortänderungsformular und setzen Sie sich mit dem ZID in Verbindung (security@uibk.ac.at).
Beachten Sie unbedingt auch Folgendes:
- Verwenden Sie das alte Passwort unter keinen Umständen erneut!
- Verwenden Sie kein Passwort, das Sie auch bei anderen Konten wie Webbanking, Facebook, Instagram, eBay etc. in Gebrauch haben oder hatten!
(Carmen Gächter)