Phishing

Die 3 zuletzt eingetragenen Phishe:
  • 5.8.2020:
    Mail Notification (Message Notification)
  • 23.7.2020:
    Outlook Web Update (IT_Support)
  • 11.7.2020:
    EMail-Sicherheitsteam. (BONNET Xavier)
Die älteren Phishe finden Sie im Archiv.

Ein aktueller Phishing-Versuch steht noch nicht in der Liste? Dann bitte melden, sonst die E-Mail einfach löschen!

Wir warnen nur dann explizit (per E-Mail etc.) vor Phishingversuchen, wenn diese außerordentlich gut gemacht sind oder schon mehrere Personen darauf geantwortet haben, außerdem listen wir hier nur Versuche zu Accounts der TU Graz zu kommen, Phishing-Versuche auf andere Accounts (Bankdaten, Paypal, …) können zwar auch in Ihrer Mailbox der TU Graz landen, dafür sind wir aber nicht zuständig. Beispiele finden Sie in der Futurezone.

Phishing

Die meisten Phishing-Versuche locken Benutzer (zumeist per E-Mail, immer mehr aber auch in sozialen Netzwerken) auf Web-Seiten, die eventuell Seiten der TU Graz täuschend ähnlich nachempfunden sind (Logo, Corporate Design, Webmail-Interface, …), um die Benutzer dort zur Eingabe ihrer Accountdaten zu verführen.
Achtung: Auch das Betrachten einer solchen Webseite kann bereits zu einer Infektion Ihres Rechners führen, weil auf solchen Seiten auch Software eingebettet sein kann, die Schwachstellen (Vulnerabilities) Ihres Browsers ausnutzt! (Drive-by-Download)
Eine andere Variante ersucht Sie um Bekanntgabe Ihrer Daten per E-Mail.

Leider ist es kaum möglich, alle Phishing-E-Mails automatisch zu erkennen und zu filtern, da sie meist nicht die typischen Merkmale von Spam-E-Mails aufweisen (die inzwischen mit einer sehr hohen Trefferrate erkannt werden).

Wir fordern Benutzer aber niemals per E-Mail auf uns ihr Kennwort bekannt zu geben (siehe auch die u. g. Phaustregeln), außerdem fragen wir Sie im Web neben unserer SSO-Seite https://sso.tugraz.at/idp/Authn/GenericAuthn nur auf folgenden Seiten nach Ihren TUGRAZonline-Zugangsdaten, wobei die Server auf dieser Liste (wo technisch möglich) sukzessive auf SSO umgestellt werden:

  • adfs365.tugraz.at - die Anmeldeseite für Office 365 ProPlus
  • auth.tugraz.at - die Useranmeldung in KeyCloak
  • castor.tugraz.at - Online-Katalog der Bibliothek
  • cloud.tugraz.at - lokale („private“) Cloud-Lösung der TU Graz
  • git.tugraz.at - das Git-System (Versionskontrolle) der TU Graz
  • rds-webaccess.tugraz.at - das RDS-System (Terminal Service) der TU Graz
  • sage.tugraz.at - OpenSource Mathematik-Software
  • svn.tugraz.at - das Subversion-System der TU Graz

Folgende Dienste dienen dem Netzzugang und verwenden daher das Netzzugangskennwort und sind nicht Teil von SSO:

  • wlan-cp.tugraz.at - die Gast-Anmeldung im WLAN der TU Graz
  • vpn.tugraz.at - die SSL-VPN-Lösung der TU Graz

Diese Seiten sind alle per HTTPS geschützt und die Zertifikate sind auf die TU Graz ausgestellt.

Sollten Sie trotzdem in eine solche Falle getappt sein, dann ändern Sie bitte umgehend Ihr Kennwort - die einzige Stelle, wo das getan werden kann, ist Ihre TUGRAZonline-Visitenkarte (Dienste - Kennwort ändern). Melden Sie uns, daß Sie in die Falle getappt sind, daß Sie aber das Kennwort schon geändert haben um zu verhindern, daß wir Sie auf Verdacht sperren!

Phaustregeln gegen Phishing

  1. Ein Windows-7-Rechner (oder noch älter) ist nicht nur ungeeignet für Online-Banking, ein solcher Rechner hat im Internet nichts verloren.
  2. Ein Windows-Rechner, den auch andere Familienmitglieder benutzen, ist für Online-Banking nicht geeignet.
  3. Ein Windows-Rechner, der zumindest ein nicht legal erworbenes Programm oder Spiel bzw. Tauschbörsen-Software enthält, ist für Online-Banking nicht geeignet.
  4. Vor dem Starten des Computers Hirn hochfahren - niemals umgekehrt.
  5. Wenn der Rechner Windows startet und irgendwann fertig gestartet hat - sofort „Windows Update“ drücken, sodann Virenscanner - aber pronto! - auf den neuesten Stand bringen.
  6. Vor dem Outlook-Öffnen Hirn benutzen und diesen Kausalschluß prozessieren: „Banken schicken niemals E-Mails aus, in denen Kunden zu Dateneingaben in Online-Formulare aufgefordert werden.“
    Daher gilt: „Wenn ich eine E-Mail von meiner Bank erhalte, die mich auffordert, Daten in Online-Formulare einzugeben, dann stammt diese E-Mail nicht von meiner Bank, sondern von einer Betrügerbande.“
  7. Vorgang wiederholen.

(zitiert aus: Futurzone, angepasst im Jänner 2014 bzw. 2020)

PayPal-Tipps gegen Phishing