Phishing

Die IT-Services werden Sie NIE! nach Passwort und Username oder per E-Mail nach sensiblen Daten fragen.
Vorsicht bei E-Mails, die Absenderadresse kann gefälscht sein
(Infovideo des BSI ) und die Links verschleiert.
Verschicken Sie nie sensible Daten wie Passwörter, PINs, TANs etc. via E-Mail.


Phishing bezeichnet den Versuch, über gefälschte E-Mails oder andere Tricks an Login-Informationen zu kommen. Mit 3 kurzen Kontrollen können viele phishing-Mails erkannt werden:
  • Kenne ich den Absender?
  • Sind der Mail-text und der Betreff sinnvoll?
  • Erwarte ich überhaupt einen Anhang von diesem Absender?

Können eine oder mehrere dieser Fragen mit "nein" beantwortet werden, ist Vorsicht geboten.


Weitere Tipps gegen Phishing und ein englisches video über Phishing-Mails finden Sie auf welivesecurity, und das BSI hat ein kurzes Informationsvideo und weitere Details dazu. Auch Apple hat eine Seite über die Identifizierung von Phishing-Mail (englisch) und das BSI hat weitere Infos über Sicherheitsirrtümer.

Beispiele von Phishing, nicht nur per E-Mail:
Geben Sie die URL zum Onlinebanking oder andere wichtige Webseiten (z.B. die ITS-Selfservices unter viaweb.unibas.ch) immer mit der Hand in die Adresszeile ein oder benutzen sie einen Favoriten (Lesezeichen) ihres Browsers. Nicht nur per E-Mail wird versucht, Personen zu täuschen, sondern auch Webseiten können gefälscht sein. Zum Beispiel kann eine Variante einer bekannten Webseite mit Schreibfehler das Aussehen des Originals kopieren. Wer zum Beispiel auf googlr.de landet, erhält eine Meldung über Markenschutz. Sollte eine Firma sich jedoch nicht darum kümmern, könnte das auch eine Kopie sein, die Logindaten stiehlt.
Beispiel: google.com ----->
Hier sind weitere Probleme mit E-mails beschrieben.

Sollten sie eine Phishing E-Mail bekommen senden sie diese bitte am besten mit vollständigem Emailheader (Quellansicht) an phishing@unibas.ch. Die IT-Services leitet dann z.B. notwendige Massnahmen ein, um eine weitere Verbreitung dieser E-Mail zu verhindern.
Aufgrund des zum Teil hohen Aufkommens an weitergeleiteten E-Mails erhalten sie auf gemeldete Phishing-E-Mails keine Antwort. Sollten sie konkreten Support-Bedarf haben, wenden sie sich bitte an den ITS ServiceDesk