Schutz vor Phishing-Mails

E-Mails, die das Ziel verfolgen den Empfänger zu veranlassen, Nutzername und Passwort offen zu legen oder durch Anklicken eines Links unbewusst Schadsoftware auf den eigenen Rechner zu übertragen, werden als "Phishing"-Mails bezeichnet. Oft wird dabei der echte Absender verborgen oder der fälschliche Eindruck vermittelt, dass die Nachrichten ihren Ursprung an der Hochschule Trier (oder von einer dem Empfänger bekannten Person) hätten.

Beachten Sie dazu folgendes:

1. Wir werden Sie NIEMALS auffordern Ihre Nutzerdaten per E-Mail zu versenden oder auf andere Art und Weise an uns im Klartext zu übermitteln.
2. Sollten Sie von uns eine E-Mail Nachricht bezüglich sicherheitsrelevanter Maßnahmen erhalten, wird diese signiert sein (digital unterschrieben).
   Alle aktuellen E-Mail Clients können diese Unterschrift verifizieren. Viele Webmail-Interfaces tun dies ebenfalls.
3. Wir kommunizieren mit unseren Kunden in deutscher Sprache. Abgesehen von möglichen kleineren Tippfehlern bemühen wir uns um verständliche und grammatikalisch korrekte Formulierungen.
4. Vergewissern Sie sich vor der Eingabe Ihrer Hochschul-Nutzerdaten in ein Webformular, dass es sich unzweifelhaft um einen Dienst des Rechenzentrums handelt (Adresse, Erscheinung der Webseite, verschlüsselte Verbindung).
   Das ist sicherheitstechnisch der kritischste Punkt, da man Webseiten und URLs sehr leicht fälschen oder nachahmen kann und die Verschlüsselung nicht immer zu erkennen ist. Beachten Sie hier unbedingt auch immer, ob der Kontext, in dem Sie sich bewegen (Menüstruktur, verlinkte Seiten) vertraut ist.

Grundsätzlich gilt:

• Wenn Sie in einer E-Mail explizit aufgefordert werden ein anhängendes Dokument zu öffnen oder einen Link anzuklicken, versichern Sie sich zunächst sorgfältig von deren Authentizität. Überprüfen Sie ob Sprache, Form und Stil mit der vom Absender gewohnten übereinstimmt. Lassen Sie sich durch eine (vermeintliche) Dringlichkeit nicht irritieren. Im Zweifel fragen Sie lieber über einen unabhängigen Weg beim Absender nach.
• Sollten Sie Ihr Passwort irrtümlich weitergegeben haben, ändern Sie es umgehend!

Damit Sie besser unterscheiden können, ob eine E-Mail hochschulintern oder von außen an Sie versendet wurde, sind externe E-Mails markiert. Die Markierung wird allen E-Mails, die nicht ursprünglich von den Mailservern (Gateways) der Rechenzentren der Hochschule Trier oder vom E-Rekrutierungsportal (BITE) versendet wurden, angefügt und ist für alle Exchange-Mail-Konten in Outlook sowie in Webmail.hochschule-trier.de als E-Mail-Kategorie "EXTERNAL" sichtbar. Um die Auffälligkeit für Sie noch zu steigern, können Sie diese Kategorie in Outlook zusätzlich mit einer individuellen Farbe versehen.

Wer einen anderen E-Mail Client als Outlook, OWA oder Webmail zum Lesen der Mails im Hochschulpostfach verwendet, kann die Unterscheidung durch eine Filterregel auf den Header Eintrag „X-Policy-Bank: EXTERNAL“ treffen, sofern der E-Mail Client über die entsprechende Filterfunktionalität verfügt.

Sie können uns eine vermeintliche Phishing-Mail zur Überprüfung melden.
Leiten Sie die betreffende Mail dazu weiter an phishing(at)hochschule-trier.de