Zum Navigationspfad Unterseiten von „Nachrichtendetail“ Zur Navigation Zum Schnellzugriff Zum Fuß der Seite mit weiteren Services
Zum Inhalt
Studierende sitzt am Arbeitsplatz und schaut auf den Laptop. © Aliona Kardash​/​TU Dortmund

Phishing-Mail angeblich vom Rektor

Es kursiert derzeit eine Phishing Mail mit dem Betreff "Are You Available?", die angeblich vom Rektor versandt worden ist. Löschen Sie diese Mail.

Es kursiert derzeit eine Phishing Mail mit dem Betreff "Are You Available?", die angeblich vom Rektor versandt worden ist. Löschen Sie diese Mail. Die Mail stammt vom Absender "directormaillistru>" die wir nun sperren.

Im Klarnamen einer Mail kann, wie auf dem Absender eines physischen Briefes, ein beliebiger Text stehen, also auch beispielsweise "Olaf Scholz". Es gibt keine technische Möglichkeit, außer die Verwendung von signierten Mails mit Zertifikaten, dies zu verhindern. Leider zeigen viele Mailprogramme, wie z.B. auch Outlook, seit einigen Jahren nicht mehr die Mailadresse an, wenn ein Klarname im Mailheader angegeben ist.
Auch Absenderadressen lassen sich leicht fälschen, allerdings beobachten wir mittlerweile häufiger, dass man sich diese Mühe nicht mehr macht, sondern nur den Klarnamen fälscht.

Sie können aber in Outlook die Anzeige der Absenderadresse dauerhaft für einen Ordner in der Übersicht einschalten:

Ansicht - Spalten hinzufügen - Neue Spalte - "Formel" - "[searchfromemail]" hinzufügen und  mit "nach oben" passend gruppieren.

Hier ist eine bebilderte Anleitung zu finden, die sinngemäß auch mit einem aktuellen Outlook funktioniert:

www.seplura.de/e-mail-absender-adresse-eingehender-mails-anzeigen/

Im Thunderbird-Mailprogramm ist diese Funktionalität einfacher über das Add-On "Full Adress column" realisierbar.

Die Masche der Angreifer ist im Übrigen bekannt. Nach Kontaktaufnahme versucht der Angreifer die Opfer dazu zu bewegen für Ihren Vorgesetzten Gutscheine z.B. für Amazon zu erwerben. In solchen Fällen (Zahlungen/Bitten von Vorgesetzten) raten wir immer dazu, sich das auf einem unabhängigen Kanal per Telefon bestätigen zu lassen.

Noch besser gegen solche Betrugsmaschen hilft allerdings die Verwendung von SMIME-signierten Mails mit persönlichen Zertifikaten. Im SMIME-Verfahren können Mails digital unterschrieben werden, was überhaupt erst eine rechtssichere Kommunikation per Mail ermöglicht. Sowohl die Integrität des Absenders, als auch die Integrität des Mail-Inhalts sind damit sichergestellt.

Anleitungen zum SMIME-Verfahren, das vom ITMC auch an der TU angeboten wird, finden Sie im Service-Portal unter:

service.tu-dortmund.de/group/intra/e-mail-sicherheit

Bitte warnen Sie auch Ihre Kolleg*innen, da es recht wahrscheinlich ist, dass sie auch so eine Mail bekommen haben.

 

Zum Seitenanfang