Phishing

Unter Phishing versteht man Versuche, unter Ausnutzung Ihrer Gutgläubigkeit, über gefälschte Webseiten, E-Mails oder Kurznachrichten an Ihre persönliche Daten zu gelangen und damit Identitätsdiebstahl zu begehen, mit dem Ziel Missbrauch zu treiben (Spammen, Spionage, Bankkonten plündern, …) und Schaden anzustellen.

Meist wird man dabei über Links in der E-Mail auf oft gute nachgebaute bekannte Websites von Services geleitet, in denen man dann seine Accountdaten (Benutzername, Kennwort), Kreditkarten, Kontodaten etc. bekannt geben muss.

Vorsicht bei E-Mails die

  • eine besondere Dringlichkeit vortäuschen
  • von der "letzten Chance" sprechen
  • eigentlich Unglaubliches versprechen
  • ihren Account vor einer Löschung bewahren wollen
  • Accounts, Kreditkarten, Kontodaten, TANs etc. verifizieren wollen

Prüfen Sie

  • Von wem stammt die E-Mail wirklich?
  • Gibt es Auffälligkeiten bei der Nachricht (Inhalt, Grammatik, Rechtschreibung, Logik)?
  • Wohin verweisen die in der E-Mail enthaltenen Links (Am PC durch ein darüberfahren mit dem Cursor)?

Was können Sie tun?

  • Bei verdächtigen Mails nicht antworten, Anhänge öffnen oder Links anklicken. Kontaktieren Sie im Zweifel den IT-Helpdesk.
  • Leiten Sie erkannte oder vermutliche Phishing Mails umgehend als Anhang an phishing@mdw.ac.at weiter, damit der ZID Abwehrmaßnahmen einleiten kann.

Bereits in die Falle getappt ⚠️

  • Ändern Sie sofort die Kennwörter der komprimittierten Accounts
  • Informieren Sie uns umgehend per E-Mail an phishing@mdw.ac.at darüber, damit wir entsprechende Maßnahmen einleiten können.