SPAM Mails

Aus HSMWiki
Wechseln zu: Navigation, Suche

Die E-Mail Adressen der Hochschulmitarbeiter sind öffentlich. Daher werden sie häufig Ziel für Malware benutzt.
Für die Viren- und SPAM-Überprüfung nutzen wir den Dienst des DFN-Vereins. Nach Aussage des DFN-Vereins wird bei etwa 80% der Mails die Annahme wegen enthaltener Schadsoftware verweigert. Für nähere Informationen zum Dienst des DFN Mailsupports stellt der DFN Verein auf seinen Webseiten eine Dokumentation zur Verfügung: https://www.mailsupport.dfn.de/

Als SPAM erkannte E-Mails werden gekennzeichnet. Nach dem Telekommunikationsgesetz darf der Betreff nicht verändert werden. Es erfolgt nur die Kennzeichnung mit einem SPAM-Level im Kopf der E-Mail. Der Benutzer muss selbst entscheiden, wie er mit dieser Mail umgeht. Wird die E-Mail an die Zarafa-Groupware zugestellt erfolgt eine zentrale Vorsortierung der E-Mail. Ab einer Bewertung von zur Zeit 5 Spampunkten aufwärts werden Mails automatisch in den SPAM-Ordner verschoben.

Eine besonders gefährliche Art von SPAM sind Phishing Mails
Unter Phishing versteht man den Versuch, an persönliche Daten, vor allem Zugangsdaten von Benutzern zu gelangen. Am häufigsten geschieht das mit E-Mails, aber auch andere Kommunikationswege können dafür benutzt werden. Es wird ein Identitätsdiebstahl beabsichtigt.
Phishing-Mails Mails können sowohl von bekannten als auch von unbekannten Absendern stammen.

Indizien für Phishing Mails:

  • Sie erhalten scheinbar dienstlich E-Mails, die Ihr Sachgebiet aber gar nicht betreffen
  • Fehlerhaftes, schlechtes Deutsch oder Englisch
  • Sie werden aufgefordert ihre Zugangsdaten, TANs o.ä. einzugeben
  • Eine Rechnung wird angemahnt, Sie kennen den Vorgang aber gar nicht
  • Meist werden die Aufforderungen mit dem Hinweis verbunden, dass Ihnen großer Schaden droht, wenn Sie nicht reagieren

Die Links in diesen Mails führen meist auf völlig andere Webseiten, als der Absender glauben machen will, oft sind diese seriösen Domain-Namen sehr ähnlich.

Umgang mit Phishing Mails:

  • Trennen Sie dienstliche und private E-Mails (eBay, …)
  • Löschen Sie diese E-Mails. Wenn Sie sich nicht sicher sind, schicken Sie diese Mail als Anhang an einen Mitarbeiter des NCC.
  • Geben Sie auf Ihnen unbekannten Seiten niemals Zugangsdaten o.ä. ein.
  • Falls Sie auf eine Phishing Mail hin Ihr Kennwort eingeben haben, ändern Sie es umgehend. https://setup.hs-mittweida.de/password
  • Achten Sie darauf: von Systemen des NCC verschickte E-Mails (z. B. mit der Aufforderung zur Änderung des Kennworts, Antworten auf Supportanfragen) werden mit einer gültigen und verifizierbaren digitalen Signatur versendet