Ihr Mailpostfach an der THI befindet sich auf THI-eigenen Servern, hier im Haus. Daher ist es unwahrscheinlich, dass Sie Meldungen über ein volles Postfach von Extern erhalten.
Aktuelle Meldungen finden sie auf mythi.de
Wie gehe ich vor? Was muss ich beachten?
- Mails von Microsoft, DHL oder UPS:
- Hier können sie zu 99% davon ausgehen, dass es sich um Fake-Mails handelt. Sie sollen lediglich auf betrügerische Webseiten geleitet werden oder Viren in Mail-Anhängen öffnen.
- Prüfen Sie als erstes den Inhalt der Mail: Besitzen Sie gar keinen Microsoft-Account oder nutzen Sie lediglich Office-Produkte die von ihrer IT installiert wurden? Wenn ja, ist eine Kontaktaufnahme seitens Microsoft sehr unwahrscheinlich.
- Wurde die Mail auf Englisch verfasst, handelt es sich ebenfalls um einen Fake. Möchte Microsoft Sie persönlich kontaktieren, so werden Sie auf Deutsch angeschrieben.
- Rechtschreib- und Gramatikfehler:
Achten Sie auf die Rechtschreibung. Finden Sie hier direkt mehrere Fehler, können Sie die Mail aussortieren. - Merkwürdige Absenderadressen:
- Auch die E-Mail-Adresse kann auffällig sein, wobei gewiefte Betrüger diese auch echt aussehen lassen können.
- Achtung: Der Anzeigename kann sehr leicht geändert werden. Wichtig für die Überprüfung ist die Absenderadresse.
- Als Absender wird teilweise ein Kollege (im Anzeigenamen) angezeigt, die Mails kommen aber von Außerhalb (sichtbar in der Absenderadresse).
- Drängende Handlungsaufforderungen:
Aufforderungen oder Anfragen zur Überweisung von hohen Geldbeträgen oder auch Rechnungen, auch wenn Sie vermeintlich von Personen aus der THI gesendet werden
--> Auch hier wieder prüfen ob Anzeigname und Absenderadresse eindeutig einer Person der THI zugeordnet werden können.
- Eingabe von persönlichen Daten:
Werden Sie in solchen Mails zur Eingabe von persönlichen Daten, wie Ihre Kontodaten oder nach Passwörtern gefragt, können sie davon ausgehen, dass es sich um eine Fake-Mail handelt.
Geben Sie hier auf keinen Fall Ihre persönlichen Daten preis. Eine seriöse Firma oder Bank verschickt solche Mails nicht unaufgefordert. Wenden Sie sich im Zweifelsfall immer direkt an die jeweilige Firma.
- Reißerische Betreffs und komischer Inhalt:
- Bei Wörtern wie "unglaublich", unschlagbar günstig" oder traumhaft sollten sie aufpassen.
- Genauso wie bei extrem hohen Rabatten oder Gewinnen und kostenlosen Produkten.
- Keine direkte Anrede sondern nur eine sehr allgemein gehaltene Ansprache oder nichtssagende Floskeln sind auch ein Anhaltspunkt für Spam.
- Internetrecherche:
Wurde die Mail von einer Person unterzeichnet oder eine Firma angegeben, googlen Sie nach dem Namen. Mit etwas Glück haben sich online schon andere Nutzer über die Mail beschwert.
- enthaltene Links:
Meist führen diese Links auf Phishing-Seiten oder zu Datensammlern.
--> Gehen Sie mit der Maus über die Links (nicht anklicken!!!) und prüfen Sie diese auf Echtheit.
- enthaltene Anhänge (DOC-Dokumente, ZIP-Archive, etc.)
Hier sollten Sie bei merkwürdigen Mailadressen ganz vorsichtig sein, denn der Anhang kann Viren, Trojaner oder Schadsoftware enthalten.
- Kein Impressum:
Das Impressum ist in Deutschland auch bei E-Mails Pflicht, bei fehlendem Impressum handelt es sich sehr wahrscheinlich um Spam. - Abmeldelink fehlt:
Bei den meisten Spamnachrichten fehlt ein Link zum Abmelden der Werbung.
Aber Achtung: Einige gut gemachte Fake-Mails enthalten einen vermeintlichen Abmeldelink und täuschen vor ein seriöser Newsletter zu sein. Also bitte auch hier prüfen, bevor Sie auf den Abmeldelink klicken.
Was mache ich im Falle einer "Fake"-Mail?
- Sind Ihnen mehrere kritische Punkte aufgefallen, verschieben Sie die Mail direkt in den Papierkorb.
- Löschen Sie kritische Mails auch sofort aus Ihrem Papierkorb, da Ihr Papierkorb nicht automatisch gelöscht wird.
-
Öffnen Sie die Anhänge auf gar keinen Fall und folgen Sie angegebenen Links nicht! Innerhalb von wenigen Sekunden kann Ihr System mit zahlreichen Schädlingen infiziert sein.
- Antworten Sie auf die Mail nicht mit 'Antworten'!
-
Senden Sie in Zweifelsfällen und nur wenn Sie die Person kennen eine neue Mail an den Absender, wobei Sie die Absender-Adresse aus dem Adressbuch nehmen und nicht aus der empfangenen Mail kopieren.
- Leiten Sie diese Mails nicht an andere Personen weiter!
- Bitte leiten Sie solche Mails auch dem ZITS nur nach Aufforderung weiter!
Was mache ich, wenn es bereits zu spät ist?
Sie haben auf einen Link geklickt oder einen Anhang geöffnet, der sich im Nachhinein als Spam herausgestellt hat?
-
Fahren Sie sofort Ihren Rechner hart ausschalten (Einschaltknopf mindestens 30 Sekunden) und ziehen das Netzwerkkabel.
Falls Sie sich unsicher sind welches Kabel es ist, ziehen Sie am besten alle Kabel aus dem Rechner oder nehmen den Laptop aus der Dockingstation.
- Melden Sie sich umgehend an der Hotline des Rechenzentrums (0841/9348-3200) oder bei der IT Ihrer Fakultät.
-
Wir möchten Sie hier noch einmal darauf hinweisen, dass Sie keine Daten lokal (Desktop, Dokumente, etc.) abspeichern sondern immer in die Laufwerke (Home- oder Gruppenlaufwerke).
Da wir im schlimmsten Fall Ihren Rechner neuinstallieren müssen. Ihre lokalen Daten werden nicht gesichert und somit durch die Neuinstallation unwiderbringlich gelöscht!