Spam- und Phishing-Mails

Das IT-Sicherheitsteam der Universität Münster hat acht Punkte zusammengestellt, um Phishing-, Spam- und andere schädliche E-Mails zu erkennen. Falls Sie eine ungewöhnliche oder nicht identifizierbare E-Mail erhalten, befolgen Sie bitte die untenstehenden Punkte.

Im Zweifelsfall leiten Sie die E-Mail gerne an die Support-Adresse der BDV oder Systemadministration WI weiter, die Mitarbeiter der IVV schauen sich die E-Mail dann an und beraten Sie zu dem Thema.

  • Checkliste: Betrügerische E-Mails erkennen

    • 1. Ist die absendende Person unbekannt? Ist die E-Mail-Adresse unpassend?

      • Betrügerische E-Mails werden häufig von unpassenden oder unplausiblen E-Mail-Adressen verschickt.
      • Seien Sie wachsam, wenn Sie die absendende Person nicht kennen.
      • Prüfen Sie, ob die E-Mail-Adresse zur absendenden Person passt, wie z. B. "...@uni-muenster.de" für E-Mails von Angehörigen der Universität Münster.
      • Prüfen Sie, ob eine gültige digitale Signatur vorliegt. Betrügerische E-Mails sind i. d. R. nicht signiert.

    • 2. Werden unrealistische Vorteile versprochen?

      • Für Werbe- und Betrugszwecke werden häufig unrealistische Gewinne, Rabatt- oder Gutscheinkarten (z. B. Amazon oder Paysafecard) versprochen.
      • Misstrauen Sie Gratisdienstleistungen. Oftmals verstecken sich hinter solchen Diensten illegale Angebote oder Ihre Anmeldedaten werden weiterverkauft.

    • 3. Erzeugt die absendende Person Druck?

      • Aufforderungen zu sofortigem Handeln deuten auf Betrug hin, z. B. umgehendes Einloggen auf einer Internetseite oder eine Geldüberweisung.
      • Auch Androhungen von negativen Konsequenzen können Teil von Betrugs-Versuchen sein (z. B. Sperrung des Zugangs).
      • Überprüfen Sie vermeintliche Handlungsaufforderungen durch die IT der Universität. Legitime Meldungen der IT finden Sie auch unter den Betriebsmeldungen auf der CIT-Internetseite.

    • 4. Werden vertrauliche Informationen verlangt?

      • Betrügerische E-Mails verlangen häufig die Preisgabe vertraulicher Daten per E-Mail oder auf einer verlinkten Internetseite (z. B. Passwörter).
      • Prüfen Sie vor der Eingabe vertraulicher Daten auf einer Internetseite, ob die Adresse plausibel und die Verbindung verschlüsselt ist (https statt http).
      • Geben Sie Zugangsdaten der Universität nur auf Webseiten der Universtiät Münster ein.

    • 5. Ist die Anrede unpersönlich?

      • In betrügerischen E-Mails ist die Anrede oft unpersönlich, fehlt oder weicht von der üblichen Form ab.
      • Die meisten Unternehmen werden in der Anrede Ihren vollen Namen verwenden. In gefälschten Nachrichten ist die Anrede häufig allgemeingültig, wie z. B. “Lieber Kunde”.

    • 6. Soll ich auf einen Link klicken?

      • Bei Links ist nicht immer erkennbar wohin sie führen. Klicken Sie bei unbekannten Absendern nie unbedacht auf Links.
      • Überprüfen Sie die Internetadresse, indem Sie mit dem Mauszeiger über den Link fahren, aber NICHT klicken: Links aus betrügerischen E-Mails sind oft zum Verwechseln ähnlich (z. B. "uni-meunster.de" oder "uni-muenster.de.com" anstatt "uni-muenster.de").

    • 7. Enthält die E-Mail unerwartete Anhänge?

      • Öffnen Sie keine unbekannten oder unerwarteten Dateianhänge, beispielsweise vermeintliche Rechnungen.
      • Sollte die E-Mail von einer bekannten Person stammen, erkundigen Sie sich im Zweifelsfall vor dem Öffnen auf anderem Wege (Telefon, Mattermost), ob diese Person die E-Mail tatsächlich verschickt hat.
      • Aktivieren Sie bei unbekannten Office Dateien nicht den Bearbeitungsmodus und keine Makros.

    • 8. Enthält die E-Mail Fehler?

      • Texte aus betrügerischen E-Mails werden häufig mit Hilfe von Übersetzungstools generiert, sodass die Grammatik oder Rechtschreibung fehlerhaft sind (v. a. Umlaute).

  • Aktivierung des zentralen Spamfilters

    Die IVV Wirtschaftswissenschaften bietet eine Lösung an, um ihr Postfach effektiv vor Spam zu schützen.

    Bei Bedarf melden Sie sich gerne beim Support der IVV2.