Vorsicht bei E-Mails

Unerwünschte E-Mails, bei denen ein Verdacht auf Phishing oder Viren besteht, bitte an security@unibas.ch weiterleiten.

Gegen phishing hilft auch der beste Virenschutz nichts und neue Viren können immer für eine gewisse Zeit (bis der Hersteller ein Update liefert) durch den Virenschutz des Uni-Mailsystems schlüpfen.

E-Mails, die über andere Wege (private Accounts bei Bluewin, GMX etc) auf Ihren Rechner gelangen, werden nur (wenn überhaupt) vom jeweiligen Mail-Provider überprüft! Sie sollten daher (Windowsrechner: unbedingt) auf Ihrem Rechner auch eine lokale, aktuelle Antivirensoftware installiert haben.


Nicht alle unerwünschten E-Mails sind direkt durch phishing oder Viren schädlich. Spam und unerwünschte Newsletter können zu einer wahren Flut werden. Am Ende dieser Seite finden Sie Tipps zum Umgang damit.

E-Mails können auf verschiedene Wege für unlautere Zwecke missbraucht werden. Zum Beispiel kann ein Dateianhang einen Virus enthalten. Und was im Absenderfeld steht, ist nicht aussagekräftig. So kann eine scheinbare Rechnung von Zalando statt einer Rechnung einen Virus im Anhang haben.

Oft wird auch mit E-Mailadressen von Bekannten des Empfängers versucht, Vertrauen zu gewinnen. Viren und Apps können auf einem befallenen Rechner gezielt nach E-Mailadressen suchen und diese sowohl als Empfänger-, als auch als Absender-Adressen verwenden. Gefälschte Absenderadressen können in verschiedenen Formen auftauchen:

  • Mail Provider können imitiert werden, zum Beispiel mailteam@unibas.ch, info@gmx.ch etc.
  • Bekannte Firmen können imitiert werden, zum Beispiel steht im Absender Zalando, und im Anhang ist eine Rechnung, die man begleichen solle. Der Anhang ist dann ein Virus.
  • Fehlermeldungen können imitiert werden, MAILER-DAEMON@unibas.ch, Auto-Mail@bluewin.ch etc, mit einem als „nicht zugestellte E-Mail“ getarnten Virus im Anhang.
  • Ein Bekannter schickt Ihnen eine seltsame Mail, möglicherweise sogar mit korrekter Anrede. Die Mail kann von jedem stammen, der beide E-Mailadressen hat.
  • Bekannte können von Ihrer E-Mailadresse Viren/Spam erhalten haben. Auch hier kann das Mail von einem Dritten kommen, der beide Adressen hat.
  • Das ITS teilt Ihnen mit, dass Sie ein Virus verschickt haben. Wenn diese E-Mail wirklich vom ITS kommt (und nicht die Absenderadresse gefälscht ist, rufen Sie bei Zweifeln einfach im ITS an), dann haben wir gute Gründe zur Annahme, dass Ihr Rechner befallen ist. Bitte geben Sie Ihrem ITSC bzw. Ihrem Computerverantwortlichen Bescheid oder überprüfen Sie Ihren Rechner selbst mit einer Antivirensoftware.

Beispiele

  • Phishing E-Mail:
    Beispiel eines gefälschten Absenders
  • Wer mehr wissen möchte, Digitec hat ein E-Mail mit einem als Digitec-Rechnung getarnten Anhang analyisert, und die Problematik detailliert erklärt.