Gefahren in E-Mails kennen

Betrügerische E-Mails haben meist eines der 3 folgenden Ziele: Zugangsdaten abfangen (Phishing), Schadsoftware auf ein Gerät schleusen oder finanziellen Betrug begehen. Auf dieser Seite erfahren Sie mehr über diese Gefahren.

Phishing


Phishing verstehen

Phishing ist das Abfangen von persönlichen Zugangsdaten (Benutzername und Passwort) durch Unbefugte. In Phishing-E-Mails werden Nutzer*innen dazu aufgefordert, sich auf verlinkten Webseiten und Online-Formularen anzumelden. Diese täuschen vor, eine legitime Webseite bzw. ein legitimes Formular zu sein.

Geben Sie u:account-UserID und Passwort daher nur auf Webseiten ein,

  • deren Adresse mit https:// beginnt bzw. bei denen das Schloss-Symbol angezeigt wird und
  • deren Adresse ….univie.ac.at/ enthält.
    Wenn danach nichts mehr steht, entfällt auch der finale Schrägstrich.

Zieladresse einer verlinkten Webseite erkennen

Hintergrund: Schloss zu, alles gut?
 

 Hinweis

Falls Sie Ihre u:account-Zugangsdaten irrtümlich auf einer fremden oder mutmaßlich betrügerischen Webseite eingegeben haben oder Ihr Computer von einer Schadsoftware befallen wurde, ändern Sie umgehend Ihr u:account-Passwort. Bei Fragen oder Unklarheiten wenden Sie sich bitte via Servicedesk an das IT-Security-Team.

Beispiele

Folgendes E-Mail versucht glaubhaft zu machen, dass Sie Ihr E-Mail-Konto über das mitgeschickte Formular aktualisieren müssen. An der E-Mail-Adresse des Absenders lässt sich die betrügerische Absicht erkennen.

Absendeadresse eines E-Mails erkennen

Screenshot Gefälschte Warnung für E-Mail-Konto


Betrüger*innen versenden auch Links auf gefälschte Anmeldeformulare, über die Sie eine angebliche Gehaltsabrechnung oder ein wichtiges Dokument abrufen können, wie der untere Screenshot zeigt. Auch hier macht die Absendeadresse die betrügerische Absicht deutlich.   

Screenshot – Beispiel Phishing Gehaltsabrechnung


Die folgende Seite tarnt sich als Anmeldeformular des Webmail-Service der Universität Wien. Sie ist an der URL in der Adresszeile des Browsers als Phishing-Seite zu erkennen.

Screenshot – Beispiel Phishing Webmail


Dieser Screenshot zeigt ein gefälschtes Anmeldeformular für UNIVIS-Online. Die URL in der Adresszeile weist dieses Formular als betrügerische Seite aus. 

Screenshot – Beispiel Phishing UNIVIS-Online

Schadsoftware


Schadsoftware verstehen

Schadsoftware sind Programme, die es Angreifer*innen ermöglichen, auf fremde Geräte zuzugreifen. Ziel ist es, Daten mittels Ransomware zu verschlüsseln, Daten an Unbefugte zu übertragen oder anderen Schaden anzurichten. Angreifer*innen können so auch Zugangsdaten der Opfer entwenden, die diese bei diversen Internet-Services nutzen (etwa u:account, Online-Shops, Online-Banking).

Schadsoftware kann sich in Anhängen oder hinter Links in E-Mails verbergen, meist in Word- bzw. Excel-Dokumenten oder komprimierten Dateien (ZIP). Diese ZIP-Dateien können auch mit einem Passwort versehen sein. Sobald sie mithilfe des Passworts entpackt werden, kann die enthaltene Schadsoftware auf Ihrem Gerät aktiv werden.

Gegen Schadsoftware können Sie folgende technische Maßnahmen setzen:

  • Aktualisieren Sie regelmäßig Ihr Betriebssystem (Windows, macOS, iOS, Android etc.) und von Ihnen verwendete Software (Outlook, Thunderbird etc.). Mehr Informationen: Tägliches Arbeiten mit PC und Laptop
  • Halten Sie den von Ihnen verwendeten Virenscanner aktuell und achten Sie auf etwaige Benachrichtigungen Ihres Systems zum Virenscanner.


Beispiel

Der folgende Screenshot zeigt ein E-Mail, das zum Download eines Dokuments auffordert. Dieses Dokument enthält Schadsoftware.

Besondere Vorsicht ist geboten, wenn:

  • Sie den*die Absender*in und die E-Mail-Adresse nicht kennen
  • der Betreff sehr generisch formuliert ist
  • Sie kein Dokument angefordert haben 

Screenshot – Beispiel Schadsoftware

Betrug

Das Ziel von Angreifer*innen kann neben dem Diebstahl von (Zugangs-)Daten auch jener von Geld sein. Solche E-Mails sind oft besonders schwer zu enttarnen, da sie auf ihre Adressat*innen zugeschnitten sind. 

Angehörige der Universität Wien erhalten beispielsweise immer wieder E-Mails mit Absendenamen, die jenen von Professor*innen, Institutsvorständen und Abteilungsleiter*innen der Universität nachempfunden sind. Die persönliche Anrede ist korrekt und der Inhalt ist meist eine Frage danach, ob der*die Empfänger*in verfügbar ist bzw. helfen kann. In weiteren E-Mails wird dann meist darum gebeten, Geld zu überweisen oder Guthaben, etwa in der Form von Wertkarten, zu erwerben und dieses zu übermitteln.

Achten Sie in solchen Fällen auf die E-Mail-Adresse des Absenders*der Absenderin. Diese ist oft eindeutig als Fälschung zu erkennen. Es gibt aber auch Beispiele, in denen die E-Mail-Adresse auf den ersten Blick plausibel erscheint, wie der folgende Screenshot zeigt:

Screenshot – Beispiel Betrug


Antworten Sie nicht auf solche E-Mails und lassen Sie sich keinesfalls zu Handlungen wie dem Übermitteln von Geld oder Guthaben verleiten.

Sind Sie sich unsicher, ob es sich um ein gefälschtes E-Mail handelt, fragen Sie über einen anderen, offiziellen Kommunikationskanal nach. Nutzen Sie dazu die Kontaktdaten der Person in u:find, also etwa die u:phone- oder Diensthandy-Nummer oder die universitäre E-Mail-Adresse (Beispiel: max.muster@univie.ac.at).