Vorsicht vor Phishing Mails

An der ETH Zürich sind immer wieder Mails im Umlauf, welche unter verschiedenen Vorwänden dazu auffordern, auf einer Webseite mit Usernamen und Passwort einzuloggen. Bitte seien Sie bei derartigen Mails äusserst vorsichtig. In vielen Fällen handelt es sich um sogenannte Phishing Mails, welche auf diese Weise an ihre Login-Informationen gelangen wollen.

Keine Passwort-Weitergabe

Geben Sie niemals ihre Login-Informationen auf einer Webpage ein, welche Sie nicht kennen oder über deren Ursprung Sie sich nicht im Klaren sind. Bevor Sie auf einer Webpage einloggen, überprüfen Sie immer zuerst die URL (Internetadresse oder Webadresse), auch wenn die Webpage noch so authentisch aussieht (siehe Beispiel unten).

ETH interne Mails, die ihre IT Infrastruktur betreffen, werden niemals nach Ihren Login-Informationen fragen. Wenn Sie auf Webpages verwiesen werden, achten Sie bei der URL immer darauf, dass es sich auch tatsächlich um eine ETH Seite handelt. Hier sind ein paar kurze Tipps, welche Ihnen helfen, authentisch von gefälscht zu unterscheiden:

  • In Mails angegebene Links verstecken oft die URL, auf die sie effektiv zeigen. Wenn Sie mit der Maus über einen Link fahren (ohne zu klicken), wird in den meisten Mailclients die effektive URL angezeigt. Solche Links sollten nicht aufgerufen werden, bevor man sich nicht über den Ursprung des Mails vergewissert hat.

Beispiel eines solchen Links

Phishing3

Die URL wird sichtbar sobald Sie mit der Maus über den Link («Click here to sign in») fahren.

  • Wenn Sie den Link geöffnet haben, vergewissern Sie sich am oberen Rand des Browsers, dass die dort angegebene URL auch tatsächlich stimmt.

Login nur auf vertrauendwürdigen Seiten

In diesem Beispiel sehen Sie an der URL, dass es sich um eine gefälschte ETH Seite handelt:

 

Phishing2

 

Solche Fälschungen können auch weniger offensichtlich sein

Im Zweifelsfall beim Support nachfragen

Bevor Sie auf derartige Weblinks klicken oder sich auf die dahinter liegende Webpage einloggen, kontaktieren Sie ihren IT-Verantwortlichen oder den ID Service Desk. Wir unterstützen Sie gerne.

Posted on
in Kommunikation, Mail, Web, Multimedia, Drucken, News, Passwort, Applikationen, Software, Arbeitsplätze, Speicher, Support, Wissenschaftl. Rechnen Tags: , , , , , , , ,

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.