• Hochschule Anhalt-Logo
  • EN
  • Menü

© Hans@pixabay

Informationssicherheit

Phish erhalten? Geklickt?

Wenn Sie eine Phishing-Mail erhalten haben, melden Sie uns diese bitte. Falls diese mehrfach schon aufgetreten sind, finden Sie sie in unserer "Phish-Bowl" weiter unten in den Kacheln.

Ansonsten leiten Sie uns die E-Mail ausschließlich als E-Mail-Anhang weiter.

Dazu ziehen Sie die verdächtige Mail aus ihrem E-Mail Programm (bspw. Outlook) in eine neue E-Mail-Vorlage (Drag & Drop) und versenden diese an die entsprechende Adresse. 

Alternativ benutzen Sie die Schaltfläche "Als Anlage weiterleiten". Dieser befindet sich in den meisten Anwendungen bei den Antwort- und Weiterleiten-Funktionen unter "Weitere". 

Haben Sie geklickt?

Falls Sie doch geklickt und Ihr Passwort eingegeben haben sollten, ändern Sie sofort Ihr Passwort an den bekannten Stellen (https://selfservice.hs-anhalt.de und https://mail.hs-anhalt.de) in ein starkes, sicheres Passwort, das den Regularien entspricht (nicht einfach hochzählen, wenn darin eine Zahl o. ä. verwendet wurde). Eine Anleitung finden Sie im Support-PortalMelden Sie sich bitte bei Ihrer/m zuständigen IT-Systemadministrator/in, die/der Ihr System noch einmal kritisch prüft. Es ist keine Schande, wenn Sie darauf reingefallen sind. Schlechter ist es, wenn die Angreifenden Zugriff auf weitere Systeme der Hochschule erhalten und damit der HSA massiv Schaden zufügen können. Mit Ihrer Selbstanzeige können wir gemeinsam möglicherweise Schlimmeres verhindern.

Phish-Bowl bekannter Phishing-Mails

© ISI@HSA

Phishingwelle - aktuell
© HSA

Phishingwelle - vom 24.03.2022
© HSA

Phishingwelle - vom 15.03.23

mit Originaltexten aus alten E-Mails, die kopiert und für Phishing verwendet wurden
© HSA

Phish - Videoaufnahme
© HSA

Phish - Outlook Passwort
© HSA

Phish - E-Mail Kontingent
© HSA

Phish - Rechnung
© HSA

Phish - Verhaftungen
© HSA

Phish - Mailbox-Speicherplatz
© HSA

Phish - DHL-Paket mit Zoll

Handlungsempfehlungen zur Erkennung von Phishing-Mails

  • Klicken Sie nicht sofort auf einen Link
  • Prüfen Sie die Zieladresse des Links durch Mouseover
  • Schauen Sie auf die Grammatik und Sprache
  • Prüfen Sie die Gültigkeit des Signaturzertifikats (rotes Siegel) 
  • Prüfen Sie die Plausibilität einer Nachricht
    • Ist der Absender bekannt?
    • Gibt es die E-Mail-Adresse auch?
    • Stimmen Absender und E-Mail-Signatur überein?
    • Erfolgt ein Druckaufbau?
    • Kann die Behauptung in der Nachricht stimmen?
    • Passt die Nachricht in den zeitlichen Kontext?
    • Kann Ihnen der Absender das wirklich geschrieben haben?
Ansprechpartner
Informationssicherheit
Melden Sie Phishing-Mails an:

phishing(at)hs-anhalt.de