E-Mails die legitime Nachrichten fälschen ("Phishing") sind nichts ungewöhnliches. Heute morgen erreichte viele Universitätsmitglieder eine Nachricht, die den Link auf eine besonders täuschend aussehende Login-Seite enthielt.
Wenn Sie den enthaltenen Link angeklickt haben und Ihr Passwort auf der gefälschten Loginseite eingegeben haben, ändern Sie bitte umgehend Ihr Passwort auf password.tu-freiberg.de.
Der Zwei-Sekunden-Test für Links
Um zweifelsfrei entscheiden zu können, ob ein Link tatsächlich zu einer Webseite der TU führt, bewegen Sie die Maus über den Link, ohne darauf zu klicken. Nach etwa einer Sekunde erscheint das Linkziel als MouseOver direkt am Mauszeiger oder wie hier im Bild am unteren Rand der Nachricht. Das funktioniert sowohl bei E-Mails als auch bei Links auf Webseiten.
Bei Links zu Seiten der Universität endet der Domainnamen stets mit tu-freiberg.de oder kuerzel.tu-freiberg.de. Der Domainname steht vor dem ersten '/' in einem Link.
Der Absender hat fast vollständige Kontrolle über den Inhalt einer Mail. Wie hier zu sehen ist, sind also das Logo der Universität, der Absendername oder Angaben in der Signatur keine zuverlässigen Indikatoren, um die Vertrauenswürdigkeit einer Mail zu prüfen.
Bei Passwortabfrage: Adressleiste prüfen
![Screenshot einer Loginseite, die auf den ersten Blick aussieht, wie der Loginmaske der Universität. Ein roter Pfeil zeigt auf die Adresszeile, wo ein ungewöhnlicher Domainname ("vedic[...].co") hervorgehoben ist](/sites/default/files/styles/max_1200x1200/public/2024-01/2024-01-15%20Fake%20Login%20mit%20Highlights.png?itok=y6VTpaGt)
Die Webseite hinter dem Link in der Mail ist von unserem Shibboleth-Login unter idp.hrz.tu-freiberg.de praktisch nicht zu unterscheiden.
Denken Sie auch hier immer daran: Die Autoren einer Webseite kontrollieren den Inhalt und das Aussehen. Daher sind auch "Sicherheits-Siegel" auf einer Webseite weitgehend nutzlos. Achten Sie nur auf die Angaben in der Adressleiste Ihres Browsers.
Machen Sie es sich zur Angewohnheit, vor der Eingabe des Unipassworts einen Blick in die Adressleiste des Browsers zu werfen: Der Domain-Name wird farblich hervorgehoben – er muss auf auf tu-freiberg.de oder kuerzel.tu-freiberg.de enden!
Weitere Informationen
In einer früheren Meldung erläutern wir Ihnen fünf häufige Merkmale von Spam an einem Beispiel (uni-intern). Wann immer Sie Zweifel haben, prüfen Sie bitte Links bitte wie oben beschrieben – es dauert nur wenige Sekunden!
Falls Sie eine auffällige Mail bemerken oder Hilfe bei der Einschätzung benötigen, wenden Sie sich bitte an informationssicherheit [at] tu-freiberg [dot] de (informationssicherheit[at]tu-freiberg[dot]de) oder rufen Sie beim IT Service Desk unter -1818 an.