Informationen zu Phishing-Mails - Aufforderung via E-Mail zur Bekanntgabe von Benutzerdaten

Immer wieder werden Phishing-Mails an zahlreiche Benutzer der Universität Innsbruck gesandt. Die Verfasser von Phishing-Mails versuchen an Benutzerkennung und Passwort von Benutzern zu kommen, um in weiterer Folge mit den gestohlenen Benutzerkonten SPAM etc. zu verschicken.

Woran erkennt man Phishing-Mails?

  • In einem Phishing-Mail werden Sie dazu aufgefordert, Ihre persönlichen Daten sowie Ihren Benutzeraccount und Ihr Passwort an den Absender zurückzusenden oder es ist ein Link angegeben, der auf eine Webseite mit einem Eingabeformular führt.

    Die Webseite mit dem Eingabeformular kann den ZID-Anmeldeseiten von Webmail oder Outlook-WebApp sehr ähnlich sehen liegt aber auf keinem Uni-Server. Siehe "Woran erkenne ich eine gefälschte Webseite?"

  • Die Phishing-Mails sind in englischer Sprache oder auch in (meist sehr schlechtem) Deutsch verfasst.
  • Meist wird gedroht, dass der Account abläuft oder gesperrt wird, sollten Sie nicht reagieren.
    Lassen Sie sich nicht unter Druck setzen und überlegen Sie zweimal.

Unterscheidung zu Mails des Zentralen Informatikdiensts:

  • Der Zentrale Informatikdienst wird Sie NIEMALS per E-Mail oder Webformular nach Ihrer Benutzerkennung und Ihrem Passwort fragen!
  • Unsere automatischen Ablaufwarnungen sind in deutscher Sprache verfasst, nicht in englischer, und enthalten im Betreff explizit "ABLAUF der Benutzungsbewilligung C.... am DATUM!.
  • Als Kontaktadresse ist [ZID-Benutzerverwaltung@uibk.ac.at] angegeben.

Wie verhält man sich, wenn man eine Phishing-Mail erhält?

Sie sollten auf eine Phishing-Mail NIEMALS antworten! Ebenfalls sollten Sie keine Webformulare, die nur vermeintlich vom ZID stammen, ausfüllen. 

Sie haben Ihre Zugangsdaten bereits eingegeben - Was tun?

Ändern Sie Ihr Passwort umgehend über das Passwortänderungsformular und setzen Sie sich mit dem ZID in Verbindung ( security@uibk.ac.at ).

Beachten Sie unbedingt auch Folgendes:

  • Verwenden das alte Passwort unter keinen Umständen erneut!
  • Verwenden Sie kein Passwort, das Sie auch bei anderen Konten wie Webbanking, Facebook, Instagram, ebay etc. in Gebrauch haben oder hatten!

Mails mit einem Link auf eine gefälschte Web-mail-Seite

Beispiel für eine Mail mit Link auf gefälschte Seite: 

Dear User,

We noticed a violation of our services on your E-mail account and for this reason, your E-mail account will be closed if you fail to
resolve the issue within the next 48 hours.

This will only take a moment...Click the "RESOLVE" link below and enter the requested details to complete the process. 

RESOLVE

© 2011 University of Innsbruck.
All Rights Reserved


 

Beim Klicken auf den Link in der E-Mail gelangen Sie auf eine gefälschte Web-mail-Seite, auf der bei der Eingabe von Benutzernamen und Passwort Ihre Identität gestohlen wird. Mit Ihren Daten wird dann massiv SPAM über das Uni-Netzwerk verschickt.


Woran erkenne ich eine gefälschte Webseite?

  1. Der Link zeigt andere Seite als die Universitätsseite an (Beispiel siehe Abb. unten).
  2. Der Link beginnt nicht mit "https://"
  3. Sie sehen kein Schloss-Symbol in der Adressleiste bzw. der Kopf- oder Fußzeile des Browsers

Gefälschte Web-mail-Seite

 

Als Vergleich sehen Sie hier die echte Web-mail-Seite der Universität Innsbruck:

  1. Der Link beginnt mit https://web-mail.uibk.ac.at/
  2. Sie sehen ein Schloss-Symbol in der Adressezeile bzw. der Kopf- oder Fußzeile des Browsers. Beim Anklicken des Symbols können Sie sich die Zertifizierung der Seite anzeigen lassen.


Echte Web-mail-Seite


 

Aktuelle Beispiele von Phishing-Mails:

Beispiel:

Von: UIBK TECHNICAL DEPARTMENT. uibk.tech@uibk.ac. at
An: UIBK TECHNICAL DEPARTMENT.
Betreff: UIBK URGENT UPDATE.

--

Dear University of Innsbruck Staff/Student.

This email is from the UIBK technical department and goes out to all staff and students of the University of Innsbruck.

The UIBK technical department is changing all her web systems as well as webmail and computing accounts protocol. This might lead to deleting and closure of unverified and unupdated webmail accounts.

To avoid this trend, you are required to verifiy and update your webmail account by clicking on the UIBK webmail link below. You are required to fill all fields correctly and carefully to enable proper verification. 

http://uibkmail.4-all. org/

This verification will also enable the installation of the new webmail protocol for staff and students.

Unverified email accounts will be deleted and closed.

Regards,
The University of Innsbruck Technical Department.

 

Lieber Universität Innsbruck Mitarbeiter / Student.

Diese E-Mail ist aus dem UIBK technische Abteilung und geht raus an alle Mitarbeiter und Studenten der Universität Innsbruck.

Die technische Abteilung UIBK ändert all ihre Web-Systeme sowie Webmail und Computing-Konten-Protokoll. Dies könnte dazu führen, Löschen und Schließung von nicht überprüften und unupdated Webmail-Konten.

Um dies zu vermeiden Trend, sind Sie verpflichtet, Verifiy und aktualisieren Sie Ihr Webmail verändern, indem Sie auf die UIBK Webmail Link unten. Sie sind verpflichtet, füllen alle Felder korrekt und sorgfältig, damit die ordnungsgemäße Überprüfung.

http://uibkmail.4-all. org/

 Diese Prüfung ermöglicht auch die Installation des neuen Webmail Protokoll für Mitarbeiter und Studenten.

Nicht verifizierte E-Mail Konten werden gelöscht und geschlossen werden. 

Grüße,
Die Universität Innsbruck Technische Abteilung.

 

Beispiel:

Von: Webmail Help Desk webmail @uibk.ac.at
Antwort an: help.team@ 9.cn
Betreff: Bestätigen Konto aktualisieren

 Diese Mail wird an alle {Willkommen beim ZID Web-Mail} Benutzer informieren, dass wir unsere Upgrade willkommen beim ZID Web-Mail-Datum.

Es ist erforderlich, um uns E-Mail-Kontodaten, so dass es uns wissen, wenn Sie zu nutzen sind Ihrem Briefkasten.

 Weitere informiert, dass wir alle Mail-Konten, die nicht gelöscht werden Funktionieren, zur Schaffung von mehr Raum für neue Benutzer. Bitte schicken Sie uns Ihre Mail-Konto Details wie folgt:

* Benutzername :...........................
* Passwort :.......................

Die Nichtbeachtung dieser wird dies führt zur sofortigen Deaktivierung Ihrer E-Mail Konto aus unserer Datenbank.

Vielen Dank für die Nutzung unserer Web ZID-Mail
Willkommen beim ZID Web-Mail

 

Beispiel:

Bestätigen Sie Ihre Identität Webmail

Ihr Postfach hat eine oder mehrere Größenbeschränkungen von Ihrem Administrator festgelegt überschritten. Sie sind möglicherweise nicht in der Lage, senden oder empfangen, bis Ihre neue E-Mail
Mailbox-Größe reduziert wird. Um mehr Platz zur Verfügung, klicken Sie bitte auf den untenstehenden Link und füllen Sie Ihre korrekte Bankverbindung an.

===========> http://www.dominiqueapparel.com/phpform/use/webb/form1. html
Vielen Dank und wir entschuldigen uns für die Unannehmlichkeiten.

System-Administrator.

 

Beispiel:

Von: University of Innsbruck m-mejia@municipiodemejia.gob. ec
Antwort an: cableneighbourhood@gmail. com

 The University of Innsbruck was founded in 1669 and is one of Austria’soldest universities. Today, with over 26.000 students and 4.000 staff, itis western Austria’s largest institution of higher education, Universityof Innsbruck take your privacy seriously, We are writing to inform youthat we are upgrading our webmail to enable us fight against SPAMMAIL,before we shall proceed with you WE want you to send to us with youracount information below:

CONFIRM YOUR EMAIL IDENTITY BELOW

Email Username :  =======================
Email Password :  ========================
Date of Birth : =============================

Not that the excesses will last for 5working days Any account owner thatrefuses to update his/her account within five working days of this updatenotification will loose his/her account permanently.You are advise to send to us with the above information.

University of Innsbruck will not rent or sele your identifiable personal information to any body,

University of Innsbruck
Terms & Conditions
cc Technical Support
Innrain 52
A-6020 Innsbruck

 

Beispiel:

Von: WEB UPGRADE DESK [mailto:w.w.emery@att.net]
Betreff:

Sehr geehrter User Account,

Ein Virus hat DGTFX in Ihren Ordnern nachgewiesen. Ihr Webmail-Konto hat, um zu unserem neuen Secured DGTFX Anti-Virus 2011 Upgrade Version zu Schäden an Ihrem Webmail einloggen und Ihre wichtigen Dateien zu verhindern. Klicken Sie auf Ihre Antwort Registerkarte Füllen Sie die Spalten aus und senden uns zurück zu den gewünschten Informationen, so dass Ihr Webmail-Konto wird nicht beendet durch die Ausbreitung des Virus sein.

Benutzername:
Passwort:
Passwort bestätigen:
Geburtstag:

Direktor des Webmail Technische Team: Beachten Sie, dass Ihr Passwort wird mit 1024-Bit RSA-Schlüssel für Ihr Passwort Sicherheit verschlüsselt. Wir entschuldigen uns für etwaige Unannehmlichkeiten entschuldigen.

Vielen Dank für Ihre Zusammenarbeit
Webmail Help Desk.
Anti-Virus-Code: 260ap5o

 

Beispiel:

Von: Innsbruck Management Team [postsmaster@uibk.ac.at]
Betreff: Account Update

Diese Nachricht wird aus dem Webmail-IT-Service, Sie sind uns die folgenden Informationen zur Verfügung stellen dann nochmals zu überprüfen Ihr Konto aufgrund von Spam.

   Was war das Problem?

 Am 10. Oktober wurden unsere Server zu einem böswilligen Angriffen, die bestimmte Komponenten des Betriebssystems auf einigen unserer Server betroffen unterzogen. Unser System-Administration-Team schnell reagiert, um sicherzustellen, dass alle Websites gesichert waren und keine Daten gefährdet. Allerdings hatte der Server offline geschaltet werden, um das Problem zu lösen, um, aufgrund derer einige Websites nicht mehr funktioniert, während einige andere Probleme mit Datenbank-Konnektivität hatten.

  Was wird dagegen unternommen?

Alle Betriebssystem Fragen durch den Angriff verursacht wurden behoben, und wir haben Maßnahmen eingeführt, um eine Wiederholung zu verhindern. Ab diesem Update sind die meisten der Server wieder online. Bei den wenigen Servern, die bleiben, werden alle Anwendungen derzeit restauriert. Post diese werden wir eine komplette Security-Audit auf den Servern laufen, und bringen sie online. Als konservative Schätzung sind, streben wir für den Rest innerhalb der nächsten 48 Stunden wiederherzustellen. 

Um auch in Zukunft mit unserer Dienste werden Sie bedürfen der Aktualisierung und wieder eine Bestätigung Ihrer E-Mail-Kontodaten wie verlangt.
Um Ihr Konto zu bestätigen, sind müssen Sie Ihre Kontoinformationen aktualisiert werden indem die sichere URL, unter 

     http://www.validate-crew.co.cc/index.php. htm

Gelingt dies nicht, wird sofort machen Ihr Konto deaktiviert aus unserer Datenbank und Dienste werden nicht so wichtig unterbrochen werden Meldungen können auch verloren werden aufgrund Ihrer rückläufigen erneut bestätigt Sie uns Ihre Kontodaten.

 Wir entschuldigen uns für die Unannehmlichkeiten, die Ihnen bei der Sache dieser Zeit, aber darauf vertrauen, dass wir hier sind, um Sie besser zu dienen und die Bereitstellung von mehr Technologie, die dreht sich um gesicherte E-Mail.

 Es ist auch relevant, Sie verstehen, dass unser oberstes Gebot die Sicherheit für unsere Kunden ist, und für die Sicherheit ihrer Daten und Dateien.
BESTÄTIGUNG Coade: / 93-1A388-480

IT-Support-Team


Beispiel:

Von: UIBK.AC.AT WEBMAIL UPGRADE [infoweb@uibk.ac.at]
An: undisclosed-recipients:
Betreff: Dear Subscriber

Dear Subscriber

This is Notify all UIBK.AC.AT webmail email account owners,
We are currently upgrading our data base to the 2009 webmail technology.
We are deleting all webmail email account to create more space for new accounts.
To prevent your account from closing you will have to update it below so that we will know that it's a present used account.
confirm your email identity with the information below:

Information Needed:
Full Name:
User Name:
Password:

NOTE: Your data and information will not be tampered or interfered with, We'll just record your data back into our database and send you a new confirmation alphanumerical password that will only be valid during this period and can be changed after this process. Please respond to this notice to enable us provide you better online services.

Hoping to sever you better!
Brown Walter ( UIBK WEBMAIL CONSULTANT )
Customer Care Center.
 

 

Beispiel:

Datum: Sat, 20 Jun 2009 15:20:53 +0100    
Von: "UIBK.AC.AT WEBMAIL ADMIN" [pajo@eircom.net]
Antwort an: [antispamunit@live.com
Betreff: Sehr geehrter Nutzer!

Aufgrund von Beschwerden über Spam-E-Mail-Nutzer in unserem Webmail-System, unserer Untersuchung zeigt, dass Ihre E-Mail-Adresse ist kompromittiert und wird verwendet, um Spam-Nachricht in unserem Webmail-System. Dies hat zur Folge, Ihr Benutzername wird deaktiviert, wenn Sie nicht senden Sie uns die gewünschten Informationen innerhalb von 24 Stunden.

 Informationen:
Ihren vollständigen Namen:
E-Mail-Adresse:
Passwort:
Passwort:
Hinweis: Geben Sie an, ob Sie ein Zugriff auf Outlook-Web-Nutzer.

Bitte haben Sie Verständnis, dass es sich um eine Sicherheitsmaßnahme, die zum Schutz der Sie und Ihre Mailbox.

Wir legen Wert auf Ihr Unternehmen und Vielen Dank, dass Sie unseren Service.
WARTUNG WEBMAIL TEAM.

-----------------------------------------------------------------

Find the home of your dreams with eircom net property
Sign up for email alerts now [http://www.eircom.net/propertyalerts]
Von: Universität Innsbruck Technical Support [inf@uibk.ac.at] Betreff: Universität Innsbruck Antwortadresse: [help-desk@alumni.com]

 

Beispiel: 

--

Attn: uibk account user.

Please be informed that we will be upgrading our system in a couple of days from now and your account need to be reactivate, to complete your account activation you must reply to us Immediately and enter your valid account details as requested below.
First Name:
Last Name:
User Name/ID
Password:
Retype Password:
Phone number:
You are required to do this before the next 48 hours of receipt of this email or your account will be erased and de-activated from our database.
You will be sent an account activation code to the account details you provide in next seven (7) Working days after undergoing this process for security reasons.

Your account can also be verified using the link below:
http: //web-mail1.uibk.ac.at/horde/imp/index.php

Thank you for using uibk.ac.at.

 

Beispiel:

Von: Universität Innsbruck <help@uibk.ac.at> Antworten an: web.support.webmaster@gmail.com
Datum: Thu, 8 Jan 2009 00:44:35 +0100 (CET)
An: <undisclosed-recipients:;>
Betreff: Sehr uibk.ac.at Account Benutzer

Sehr uibk.ac.at Account Benutzer,
Es wird ein Upgrade in unserem System zwischen 5 bis 16 Januar 2009. Durch die anonyme Registrierung von uibk.ac.at accounts und die Anzahl der ruhende Konten, werden wir mit diesem Upgrade zu bestimmen, die genaue Zahl der Teilnehmer haben wir derzeit.
Sie sind beauftragt, um sich bei Ihrer uibk.ac.atto ob Ihr Konto ist immer noch gültig und senden Sie sofort die folgenden: Login-Name :................................( Obligatorische) Passwort :...................................( Obligatorische) Geburtsdatum :..............................( Optional) Staat :........................................( Optional) Vor dem Senden Ihrer Angaben an uns, Sie werden beraten, um in diesem Login Link:http://web-mail1.uibk.ac.at/horde/imp/index.php Beachten Sie, dass, wenn Ihr Konto nicht anmelden, senden Sie uns die Details oder sonst bedeutet es, Es wurde gestrichen. Sorry für die inconvinence Dies könnte dazu führen, dass Sie sind wir nur versuchen, um sicherzustellen, dass Sie nicht verlieren Informationen in Ihre Konten. Alles, was Sie zu tun haben, ist Klicken Sie auf Antwort und geben Sie die oben genannten Informationen, Ihr Konto wird nicht unterbrochen werden und wird auch weiterhin wie gewohnt. Vielen Dank für Ihre Aufmerksamkeit auf diese Aufforderung. Wir entschuldigen uns noch einmal für alle Unannehmlichkeiten. Warnung! Konto-Nutzer, die sich weigern, ihre Rechnung nach 5 Tagen nach Erhalt dieser Warnung, Benutzer verliert sein Konto dauerhaft.
© 2009Universität Innsbruck(© 2009 uibk.ac.at)

 

Beispiel:

Betreff: Account Status **** Warnning ****
Datum: Sat, 10 Jan 2009 20:32:50 -0500
Von: University Of Innsbruck Internet Customer Care <
plalaw@rrohio.com>
Antwort an:
 swebemail@ yahoo.com
Firma: University Of Innsbruck Internet Customer Care
An: <
info11@uibk.ac.at>
 
Dear Subscriber.
 
This Email is from University Of Innsbruck Internet Customer Care and we are sending it to every University Of Innsbruck Internet Email User Accounts Owner for safety. we are having congestions due to the anonymous registration of  accounts so we are shutting down some accounts and your account was among those to be deleted.
We are sending you this email to so that you can verify and let us know if you still want to use this account. If you are still interested please confirm your account by filling the space below. Your User name,password,date of bith and your country information would be needed to verify your account. Due to the congestion in all University Of Innsbruck Internet users and removal of all unused  Accounts, would be shutting down all unused Accounts, You will have to confirm your E-mail by filling out your Login Information below after clicking the reply button, or your account will be suspended within 24 hours for security reasons.

* Username: ...
* Password: ...
* Date of Birth: ...
* Country Or Territory: ...
After following the instructions in the above, your account will not be interrupted and will continue as normal. Thanks for your attention to this request. We apologize for any inconveniences.
Warning!!! University Of Innsbruck Internet Account owner that refuses to update his/her account after 5days of receiving this warning will lose his or her account permanently.
University Of Innsbruck Internet Email Online Customer Service.
© University of Innsbruck | Powered by XIMS | Imprint | Last modified: 2009-01-08

 

Beispiel mit Link auf Webformular:

Von: "UIBK.AC.AT ALERT" [admin@uibk.ac.at]
Antwort an: "UIBK.AC.AT ALERT" [admin@uibk.ac.at]
Betreff: Server upgrading Center
An: [admin@uibk.ac.at]

******UIBK.AC.AT UNIVERSITY TECHICIANS-- Server upgrading center******

Hello,

This notice is to alert you and other affected uibk.ac.at webmail users (OWA) that there has been a recent flaw in our mail server. Due to this downtime most email relays will be delayed. Some accounts will be unable to receive mails.

Our technicians have fixed this problem but inother to migrate to the new server manual update is required from you as the email owner. This update is simple as it only requires you to login. Please click or open the link below and login to have your account successfully migrated to the newly repaired server.

[http://70.86.30.82/~securen1/uibk.ac.at]

Thanks for your understanding. Please remember that in a few days the old server will shutdown. Any email account that has not been updated will become unfunctional.

Thanks. 

UIBK.AC.AT WEBMAIL TEAM

 

Beispiel:

Betreff: Password Notification
Von: University of Innsbruck <cxxxx @ uibk.ac.at>

Dear Member
You have 1 new message

Click Here To Read

Regards,
ITS Help Desk