Phishing

Phishing

Die meisten Phishing-Versuche locken Benutzer (zumeist per E-Mail, immer mehr aber auch in sozialen Netzwerken) auf Web-Seiten, die eventuell Seiten der TU Graz täuschend ähnlich nachempfunden sind (Logo, Corporate Design, Webmail-Interface, …), um die Benutzer dort zur Eingabe ihrer Accountdaten zu verführen.
Achtung: Auch das Betrachten einer solchen Webseite kann bereits zu einer Infektion Ihres Rechners führen, weil auf solchen Seiten auch Software eingebettet sein kann, die Schwachstellen (Vulnerabilities) Ihres Browsers ausnutzt! (Drive-by-Download)
Eine andere Variante ersucht Sie um Bekanntgabe Ihrer Daten per E-Mail.

Leider ist es kaum möglich, alle Phishing-E-Mails automatisch zu erkennen und zu filtern, da sie meist nicht die typischen Merkmale von Spam-E-Mails aufweisen (die inzwischen mit einer sehr hohen Trefferrate erkannt werden).

Wir fordern Benutzer aber niemals per E-Mail auf uns ihr Kennwort bekannt zu geben (siehe auch die u. g. Phaustregeln), außerdem fragen wir Benutzer im Web (mit wenigen Ausnahmen für spezielle Dienste) nur auf folgenden Seiten (zum Anmelden) nach ihren Accountdaten (sollten Sie andere Seiten kennen: bitte melden Sie uns diese!):

  • sso.tugraz.at - Single Sign-on (Shibboleth)
  • online.tugraz.at - TUGRAZonline
  • webmail.tugraz.at - Webmail (Studierende, Alumni, Institute)
  • exchange.tugraz.at - webbasierter Exchange-Zugang
  • sharepoint.tugraz.at - SharePoint (desktop.tugraz.at)
  • sesam.tugraz.at - Passwort-Store der TU Graz
  • cloud.tugraz.at - Cloud-Lösung der TU Graz
  • git.tugraz.at - das Git-System (Versionskontrolle) der TU Graz
  • svn.tugraz.at - das Subversion-System der TU Graz
  • adfs365.tugraz.at - die Anmeldeseite für Office 365 ProPlus
  • ics.tel.tugraz.at - das Webinterface zum Telefon
Folgende Dienste dienen dem Netzzugang und verwenden daher das Netzzugangskennwort und sind nicht Teil von SSO:
  • wlan-cp.tugraz.at - die Gast-Anmeldung im WLAN der TU Graz
  • vpn.tugraz.at - die SSL-VPN-Lösung der TU Graz

Diese Seiten sind alle per HTTPS geschützt und die Zertifikate sind auf die TU Graz ausgestellt.

Sollten Sie trotzdem in eine solche Falle getappt sein, dann ändern Sie bitte umgehend Ihr Kennwort - die einzige Stelle, wo das getan werden kann, ist Ihre TUGRAZonline-Visitenkarte (Dienste - Kennwort ändern). Melden Sie uns, daß Sie in die Falle getappt sind, daß Sie aber das Kennwort schon geändert haben um zu verhindern, daß wir Sie auf Verdacht sperren!

Ein aktueller Phishing-Versuch steht noch nicht in der unten angegebenen Liste? Dann bitte melden, sonst die E-Mail einfach löschen!

Wir warnen nur dann explizit (per E-Mail etc.) vor Phishingversuchen, wenn diese außerordentlich gut gemacht sind oder schon mehrere Personen darauf geantwortet haben, außerdem listen wir hier nur Versuche zu Accounts der TU Graz zu kommen, Phishing-Versuche auf andere Accounts (Bankdaten, Paypal, …) können zwar auch in Ihrer Mailbox der TU Graz landen, dafür sind wir aber nicht zuständig, Sie können aber solche Versuche z. B. hier melden: APWG - Beispiele finden Sie in der Futurezone.


Phaustregeln gegen Phishing

  1. Ein Windows-XP-Rechner ist nicht nur ungeeignet für Online-Banking, ein solcher Rechner hat im Internet nichts verloren.
  2. Ein Windows-Rechner, den auch andere Familienmitglieder benutzen, ist für Online-Banking nicht geeignet.
  3. Ein Windows-Rechner, der zumindest ein nicht legal erworbenes Programm oder Spiel bzw. Tauschbörsen-Software enthält, ist für Online-Banking nicht geeignet.
  4. Vor dem Starten des Computers Hirn hochfahren - niemals umgekehrt.
  5. Wenn der Rechner Windows startet und irgendwann fertig gestartet hat - sofort „Windows Update“ drücken, sodann Virenscanner - aber pronto! - auf den neuesten Stand bringen.
  6. Vor dem Outlook-Öffnen Hirn benutzen und diesen Kausalschluß prozessieren: „Banken schicken niemals E-Mails aus, in denen Kunden zu Dateneingaben in Online-Formulare aufgefordert werden.“
    Daher gilt: „Wenn ich eine E-Mail von meiner Bank erhalte, die mich auffordert, Daten in Online-Formulare einzugeben, dann stammt diese E-Mail nicht von meiner Bank, sondern von einer Betrügerbande.“
  7. Vorgang wiederholen.

(zitiert aus: Futurzone, angepaßt im Jänner 2014)

top

Tipps gegen und Infos zu Phishing

top

Liste der Phishing-Versuche seit April 2012

Wir führen hier nur die Versuche an, die auf Konten der TU Graz abzielen, für Paypal etc. sind wir nicht zuständig!

  1. 28.10.2017:
    RE: Outlook Web App (ALLEN, Jennifer)
  2. 11.9.2017:
    Dear email user (E-mail Upgrade )
  3. 7.9.2017:
    IT Services - TU Graz (Eivind.Andersen@usn.no)
  4. 28.8.2017:
    E-Mail-Verifizierung / Email Verification (personalrepresentacoes@ig.com.br)
  5. 23.6.2017:
    Tugraz Webmail Anmeldung bestätigen / aktualisieren. (Tugraz Webmail Services)
  6. 8.5.2017:
    Your mailbox need to be verified (Bradley, Samantha)
  7. 5.5.2017:
    YOU HAVE EXCEEDED STORAGE LIMIT (Alexander, Kennah)
  8. 19.4.2017:
    IT_Helpdesk_Team (Webmail Admin)
  9. 23.11.2016:
    Systemadministrator (Steiner, Walter)
  10. 22.11.2016:
    Systemadministrator (Huber, Katharina)
  11. 17.11.2016:
    (Smith-Longee, Alyssa J)
  12. 27.8.2016:
    Account Termination Request for x.y@tugraz.at Verify now (Server Admin)
  13. 25.7.2016:
    MISE À JOUR DE VOTRE COMPTE (TUGraz HelpDesk)
  14. 23.7.2016:
    UPGRADE YOUR WEBMAIL ACCOUNT (WEB HOST MASTER)
  15. 15.7.2016:
    Hilfezentrum tugraz.at (WEBMASTER Wartung)
  16. 4.7.2016:
    Zentraler Informatikdienst (ZID) (IT-Services)
  17. 22.6.2016:
    TUGraz Hilfe-Update und Überprüfung dringend (TUGraz Webmail)
  18. 15.6.2016:
    Staff Email Changes (Briggs, Connie)
  19. 8.6.2016:
    Email account Locked Temporarily (Support)
  20. 4.4.2016:
    RE: backup all information's on your mailbox (Maureen Shaw)
  21. 26.3.2016:
    Dear E-mail Account User (Graz University of Technology)
  22. 27.1.2016:
    Institut für Theoretische Physik - (Lars-Eric Larsson)
  23. 25.1.2016:
    Notification: IT Support Center‏‏‎ (Fröhlich Christine)
  24. 12.1.2016:
    Notification: IT Support- Have You Re-Activated (Diane Sinclair)
  25. 5.1.2016:
    Unterstützung Webmail (support webmail)
  26. 17.11.2015:
    Benachrichtigung (Technische Universität Graz)
  27. 9.11.2015:
    Re-Validierung Ihrer Mailbox (Technischer Unterstützung)
  28. 3.11.2015:
    Beachten (TU Graz Webmail Administrator)
  29. 2.11.2015:
    Eingehende Nachricht - TU Graz (Paulina Barbara Bala)
  30. 28.10.2015:
    RE: disability test for student. (Tonin Rita)
  31. 16.10.2015:
    (no subject) (Graz University of Technology)
  32. 29.9.2015:
    Webmail-service (Unterstützung-webmail)
  33. 23.9.2015:
    Sehr geehrte Mitarbeiter und Studenten (TU Graz)
  34. 18.9.2015:
    Warnung !!! (WEB ADMIN)
  35. 16.9.2015:
    NOTICE: EMAIL LIMIT EXCEED WARNING (Email Administrator)
  36. 3.9.2015:
    Admin Server Portal. (ABolivarRichburg@brcs.wnyric.org)
  37. 1.9.2015:
    Mailbox Alert (Cissy Cheng)
  38. 28.8.2015:
    Dear TU Graz User (TU Graz)
  39. 6.8.2015:
    (no subject) (Graz University of Technology)
  40. 21.7.2015:
    CACS System Administrators (First Conference)
  41. 1.7.2015:
    Notice (Tugraz.at Account service)
  42. 25.6.2015:
    Re-Validierung Ihrer Mailbox (Technischer Support)
  43. 23.6.2015:
    Lieber TUGraz Konto Benutzer. (Graz University of Technology Webmail.)
  44. 19.6.2015:
    PLEASE UPDATE (Tugraz Account Team Update)
  45. 11.6.2015:
    Final Warning - Email Account Deletion (Account Team)
  46. 8.6.2015:
    HELP DESK (Kasim, Februandi)
  47. 7.6.2015:
    verbessern! (TUGRAZ™ Unterstützung Zentrum)
  48. 3.6.2015:
    Final Warning - Email Account Deletion (Account Team)
  49. 27.5.2015:
    Mail-Box-Upgrade-News !!
    (Fulton, Renae)
  50. 16.5.2015:
    E-Mail Benachrichtigung (Admin)
  51. 4.5.2015:
    TUGRAZ HELPDESK (TUGRAZ HELPDESK)
  52. 23.4.2015:
    Final Warning - Email Account Deletion (Account Team)
  53. 19.4.2015:
    WEBMAIL BETRIEBS UPDATE 2015 (Alanne Leena)
  54. 17.4.2015:
    UPDATE 2015 (ред. Вісника НАНУ)
  55. 9.4.2015:
    Achtung: Konto Benutzername (WebMail.Tugraz.At)
  56. 11.3.2015:
    Schnell Benachrichtigung‏‏‏ (Webmail TUGRAZ)
  57. 7.2.2015:
    Update Correctly To Avoid Account De-activation (Email Administrator)
  58. 6.1.2015:
    Attn !!! (webmail@tugraz.at)
  59. 20.12.2014:
    Graz Notification (Graz University of Technology)
  60. 17.12.2014:
    MAILBOX UPGRADE (SYSTEM ADMIN)
  61. 2.12.2014:
    Important News On Your Account (E-MAILSERVICE)
  62. 23.11.2014:
    ACTIVATE YOUR WEB-MAIL ACCOUNT (webmail.tugraz.at)
  63. 18.11.2014:
    Webmail Suspension (Final Warning!!) (Webmail)
  64. 12.11.2014:
    MAILBOX UPGRADE (SYSTEM ADMIN)
  65. 6.11.2014:
    Account/ I.P Check. (WEBMAIL@WEBMAIL.NET)
  66. 6.11.2014:
    MAILBOX UPGRADE (WEB MASTER UPGRADE)
  67. 14.10.2014:
    Sehr geehrter Nutzer (ADMINISTRATOR)
  68. 8.9.2014:
    Sehr geehrter Kontoinhaber (Technischer Support)
  69. 11.8.2014:
    re (Tugraz Update)
  70. 11.8.2014:
    re (Admin)
  71. 23.7.2014:
    Registrieren Sie Ihre E-Mail (Im Auftrag von webmaster@tugraz.at)
  72. 16.7.2014:
    -- Sehr geehrte Nießl E-Mail Benutzer; (Kedves Email felhasználói)
  73. 9.7.2014:
    WARNING !!! (TU Graz Identification System)
  74. 28.6.2014:
    ©tugraz.at Webmail IT Help Desk. (univie.ac.at Web Admin)
  75. 10.6.2014:
    Dear user (ADMIN)
  76. 5.6.2014:
    Systemadministrator (ADMIN)
  77. 14.5.2014:
    ANMELDUNG (Zentraler Informatikdienst)
  78. 6.5.2014:
    Neu bestätigen Sie Ihre E-Mail (ADMIN)
  79. 30.4.2014:
    WICHTIGER HINWEIS (TU Graz)
  80. 30.4.2014:
    Sehr geehrter Nutzer (ADMIN)
  81. 30.4.2014:
    Cher utilisateur (ADMIN)
  82. 28.4.2014:
    WICHTIGER HINWEIS (Graz University of Technology)
  83. 27.4.2014:
    From: tugraz.at Customer Care (UPDATE 2014)
  84. 27.3.2014:
    UPDATE (UNI WEBMAIL)
  85. 19.3.2014:
    Webmail / Email Benutzer (ADMIN)
  86. 28.2.2014:
    Attention Tugraz.at User (Tugraz.at Online Services)
  87. 19.2.2014:
    ***IT Schreibtisch Überprüfung*** (Technische Universitat Graz)
  88. 10.2.2014:
    Sehr geehrter Nutzer (Systemadministrator)
  89. 10.2.2014:
    Sehr geehrter Nutzer (ADMIN)
  90. 6.2.2014:
    Sehr geehrter Nutzer...
    (Systemadministrator)
  91. 29.1.2014:
    Emergency Notice (TU Graz)
  92. 25.1.2014:
    Dear user (ADMIN)
  93. 25.1.2014:
    Sehr geehrter Nutzer (ADMIN)
  94. 20.1.2014:
    Sehr geehrter Nutzer (system administrator)
  95. 4.1.2014:
    Message From Administrator (Turner, Patricia)
  96. 3.1.2014:
    Dear Account Owner (webmail.tugraz.at ®Help Desk)
  97. 2.1.2014:
    Dear Subscriber (webmail.tugraz.at)
  98. 30.12.2013:
    {Klassik Mail 2.1.2 MAIL 7} (Technische Universität Graz)
  99. 28.12.2013:
    Instandhaltungs meldung (TU Graz)
  100. 21.12.2013:
    Wartung Upgrade (Technical University of Graz)
  101. 29.11.2013:
    DRINGEND: Bestätigen Sie Ihre E-Mail-Konto (Technische Universität Graz Webmail Help Desk)
  102. 21.11.2013:
    WARNING (Grince, Michael)
  103. 20.11.2013:
    Jetzt upgraden (tugraz.at)
  104. 1.11.2013:
    Anti/virus (tugraz.at)
  105. 31.10.2013:
    Your Mailbox Have Exceed Limit (System Administrator)
  106. 31.10.2013:
    tugraz.at WEBMAIL TEAM SUPPORT UPDATE / Wartungsarbeiten BENUTZERKONTOS (tugraz.at)
  107. 30.10.2013:
    I.P address Confirmation (WEBMAIL@WEBMAIL.NET)
  108. 30.10.2013:
    Technische Universität Graz | Aktuelle Meldungen (Technische Universitat Graz)
  109. 25.10.2013:
    Benutzerkontensteuerung (System Admin)
  110. 23.10.2013:
    Sehr geehrter Abonnent, (WEB MASTER)
  111. 21.10.2013:
    Emergency Notice (TU Graz)
  112. 17.10.2013:
    system administrator (WEBMASTER)
  113. 15.10.2013
    Mailbox Quota (Webmail Technical Team)
  114. 14.10.2013:
    HelpDesk (Chauna Banks-Daniel (DISTRICT 2))
  115. 12.10.2013:
    systeembeheerder (WEBMASTER)
  116. 10.10.2013:
    Dear subscriber (Webmail Technical Team)
  117. 5.10.2013:
    Ankündigung (Technischen Universitat Graz)
  118. 30.9.2013:
    Warnung (Staudinger, Gernot)
  119. 18.9.2013:
    Dear Web-mail User(activation of account) (WEB MASTER)
  120. 13.9.2013:
    Wichtig: Bitte bestätigen Sie Ihre Angaben (Nana Jönsson)
  121. 13.9.2013:
    tugraz.at WEBMAIL SUPPORT TEAM UPDATE / Wartungsarbeiten BENUTZERKONTOS (tugraz.at)
  122. 30.8.2013:
    E-Mail-Konto ® (TU Graz / TU Graz webmail Team)
  123. 23.8.2013:
    Virus erkannt (WEBMASTER)
  124. 20.8.2013:
    Systemadministrator (ADMIN)
  125. 19.8.2013:
    E-mail Account ® (TU Graz)
  126. 29.7.2013:
    Email Security (IT System Support)
  127. 19.7.2013:
    Juli Bekanntgabe (no-reply@tugraz.at)
  128. 16.7.2013:
    MELDUNG (Link reaktiviert) (it-service@tugraz.at)
  129. 9.7.2013:
    Important Notice (itservice@mail.net)
  130. 18.6.2013:
    Dear Webmail Account User (IT-support@tugraz.at)
  131. 11.6.2013:
    administratieve Boodschap (Erzherzog Johann University)
  132. 10.6.2013:
    MELDUNG - UNIVERSITY OFFICIAL (web.master@tugraz.at)
  133. 24.5.2013:
    Emergency Notification (Ken Wright)
  134. 16.5.2013:
    Account User, (WebMail.Tugraz.at)
  135. 29.4.2013:
    IT Maintenance Schedule. (IT Help Desk)
  136. 21.4.2013:
    Konto Renewal (Capra, Bruno)
  137. 17.4.2013:
    Technische Universität Graz - Achtung! (Zid-Helpdesk@tugraz.at)
  138. 21.3.2013:
    Sehr geehrte TUGraz Mitarbeiter/Student Konto User (TUGRAZ Webmail Upgrade Service)
  139. 5.3.2013:
    Konto-Upgrade
    (Webmaster)
  140. 4.3.2013:
    MELDUNG (web-admin@tugraz.at, it-manager@tugraz.at, web-office@tugraz.at, ...)
  141. 25.2.2013:
    aktualisieren (Klaus.von_Bergmann@ukb.uni-bonn.de)
  142. 24.2.2013:
    Konto-Upgrade
    (helpdesk@tugraz.at)
  143. 21.1.2013:
    Überprüfen Sie jetzt Ihren Account (webmaster administrator)
  144. 14.1.2013:
    Message From Tugraz Admin (Direcção)
  145. 10.1.2013:
    ATTN: Your Mailbox Has Exceeded Its Storage Limit (Mccaughin, Michael K)
  146. 9.1.2013:
    **** ACHTUNG **** (Techonlogy Dienstleistungen Help Desk)
  147. 3.1.2013:
    Important Notice (SERVICE HELP DESK, ...)
  148. 6.12.2012:
    Important Notice (TUGRAZ.AT)
  149. 23.11.2012:
    Helpdesk Admin (Helpdesk Admin)
  150. 13.11.2012:
    Tugraz.At (Admin-Tugraz.At)
  151. 12.11.2012:
    Erneut validieren Ihre Mailbox (W de Bruin)
  152. 12.11.2012:
    WEBMAIL ACCOUNT UPDATE NEEDED (mail-update@tugraz.at)
  153. 8.11.2012:
    Re (Guillaume bruna)
    aktualisieren (Gazi Salah Uddin)
  154. 2.11.2012:
    Outlook Web Access Wartungsarbeiten (unterschiedliche Absender)
  155. 31.10.2012:
    Erneut validieren Ihre Mailbox (unterschiedliche E-Mail-Adressen)
  156. 30.10.2012:
    Service Upgrade (WEBMAIL HELP CENTRE)
  157. 30.10.2012:
    *TU Graz Email Account Upgrade.-* (TU Graz University Technical Support [noreply@tugraz.at])
  158. 23.10.2012:
    Il tuo account e-mail (Webmail Upgrade Team)
  159. 13.10.2012:
    Maintenance alert (TU Graz Helpdesk [helpdsk@admin.in.th])
  160. 12.10.2012:
    Why You Need To Ihr Konto aktualisieren (webmaster@tugraz.at [psalti@bc.teithe.gr])
  161. 5.10.2012:
    Mailbox Manager (Laquidara, Pamela)
  162. 4.10.2012:
    YOUR ACCOUNT IS AT RISK !!! (TU Graz Webmail Administration)
  163. 27.9.2012:
    You have a major account risk exposure. (WU MT)
  164. 10.9.2012:
    een upgrade van uw rekening (info@mail.com)
  165. 4.9.2012:
    FINAL WARNING UPGRADE YOUR ACCOUNT (Sinclair_GeGe@Allergan.com)
  166. 29.8.2012:
    Benutzer Mißbrauch - Dringender Handlungsbedarf (Technische Universität Graz [mißbrauch@tugraz.at])
  167. 22.8.2012:
    system administrator (tatiane@pontocomnet.com.br)
  168. 20.8.2012:
    Warnmeldung Mailbox-Speicherplatz überschritten hat (System Administrator)
  169. 20.8.2012:
    Help Desk Program (TU Graz Technical Support)
  170. 17.8.2012:
    Upgrade alert (Abdessamad Zineb)
  171. 16.8.2012:
    Aktualisieren Sie Ihre E-Mail-Konto (dimitri.desurmon@sciencespo-lille.eu)
  172. 10.8.2012:
    RE: TREAT AS URGENT, TERMINATION OF YOUR TUGRAZ.AT EMAIL ACCOUNT. (TU Graz Web Support)
  173. 9.8.2012:
    Aktualisieren Sie Ihre E-Mail-Konto (Webmail Upgrade)
  174. 8.8.2012:
    Sehr geehrte Webmail User (tatiane@pontocomnet.com.br)
  175. 22.6.2012:
    Dringende Mitteilung (tugraz.at/HelpDesk)
  176. 8.6.2012:
    Security Update!! (Administrator)
  177. 6.6.2012:
    Dringende Mitteilung (Tugraz HelpDesk)
  178. 4.6.2012:
    Service Violation - Urgent Action Required (Graz University of Technology)
  179. 2.6.2012:
    Mail-Bestätigung!! (Adminstrative Webmail Updgrade Ac.at)
  180. 30.5.2012:
    New Secure Message in bezug auf Ihre TU Graz (Graz University of Technology)
  181. 2.4.2012:
    You have 1new private message (TU Graz)
  182. 1.4.2012:
    Important notice (TU Graz)