english  | Impressum | Datenschutz | KIT

KIT-CERT

D-76128 Karlsruhe
Tel.: +49 721 608-45678
Fax: +49 721 608-9-45678
E-Mail: certRem6∂kit edu
Bürozeiten: 09:00-17:00 Uhr
Zeitzone: UTC+1
(UTC+2 Sommerzeit)

Mitgliedschaften

CERT-Verbund

FIRST - Forum of Incident Response and Security Teams

Trusted Introducer

Warnung vor gefälschten E-Mails (Phishing E-Mails)

Update [5.9.2017]: Derzeit werden wieder massiv Phishing-E-Mails an Benutzer der KIT verschickt. Der dort angezeigte Link führt jedoch nicht wie suggeriert auf den Shibboleth-Identitätsprodiver des SCC, sondern auf externe Webseiten mit identischem Layout. Bitte prüfen Sie vor der Eingabe von sensiblen Daten wie Benutzername oder Passwort, ob Sie sich wirklich auf der offiziellen Webseite befinden.

Sie können die Herkunft und die sichere Übertragung ihrer Daten folgendermaßen überprüfen:

  1. Prüfen Sie, ob Sie sich auf der gewünschten Webseite befinden:

    Lesen sie die komplette URL in der Adresszeile ihres Browsers. Achten Sie auch auf das Ende, ein Angreifer könnte beispielsweise einen Hostnamen wie webmail.uni-karlsruhe.de.obskurer.hostname.in.einem.fernen.land.ly benutzen, um Sie zu täuschen.

  2. Prüfen Sie, ob die Verbindung zum Webserver mittels HTTPS verschlüsselt ist:

    Die URL sollte mit https (anstatt http ohne das s am Ende) beginnen.
    Die meisten Browser blenden in oder neben der Adressleiste bzw. in der Statusleiste am unteren Fensterrand ein Schloß-Symbol ein, um eine verschlüsselte Verbindung anzuzeigen.

  3. Prüfen sie, ob das Zertifikat der Webseite vom KIT stammt:

    Klicken Sie auf das Schloß-Symbol. Prüfen Sie, ob die Verbindung als verschlüsselt bezeichnet wird und ob das Zertifikat von einer vertrauenswürdige Instanz unterschrieben wurde.

    Weitere Sicherheitsinformationen finden Sie in der Detailsansicht ihres jeweiligen Browsers. Mit SSL/TLS verschlüsselte Netzdienste des KIT haben in der Regel ein Zertifikat der KIT-CA.

 

Google Chrome:

Microsoft Edge:

Mozilla Firefox:

Microsoft IE 11:

Apple Safari:

 

Update [20.10.2009]: Momentan werden an die Benutzer des KIT neue Phishing-Emails verschickt. Das Beispiel einer derartigen E-Mail ist untern angezeigt.

 

Derzeit werden von Betrügern gefälschte E-Mails mit der Aufforderung versendet, Konto-Informationen von Benutzerkonten der Universität Karlsruhe zu bestätigen. Als Absender der E-Mail, wird die Adresse webmasterNyw5∂uni-karlsruhe de genannt - diese ist gefälscht. Der in der gefälschten E-Mail enthaltene Link führt jedoch auf die Web-Oberfläche des E-Mail Systems der Universität Karlsruhe.

Der Nutzer wird zur Beantwortung dieser E-Mail aufgefordert, um damit Benutzerkennung, Passwort, Geburtsdatum und Nationalität zu bestätigen. Sie sollten diese E-Mail unverzüglich löschen und keinesfalls darauf reagieren.

Sofern diese E-Mail nicht bereits von Ihrem SPAM-Filter aussortiert worden ist, können Sie diese leicht erkennen. Ein Beispiel dieser Phising E-Mail ist dieser Nachricht beigefügt.

Bitte beachten Sie: Ignorieren Sie E-Mails, in denen Sie nach Anmeldedaten gefragt werden. Sollten Sie dazu aufgefordert werden, brechen Sie den Vorgang bitte sofort ab.

-- Phising Mail --

There will be a general upgrade in our system between October 15 to December15 
2009.Due to the anonymous registration of uni-karlsruhe.de accounts and the
numbers of dormant accounts,we will be running this upgrade to determine the
exact number of subscribers we have at present.
You are instructed to login to your uni-karlsruhe.de and verify if your account
is still valid and send immediately the following:

Userame:................................(Compulsory)
Password:...................................(Compulsory)
Date of Birth:..............................(Optional)
State:........................................(Optional)

...
Note that if your account do Login, send us the details or otherwise it means
it has been deleted.Sorry for the inconveniences this might cause you,we are
only trying to make sure you dont loose informations in your accounts.
All you have to do is Click Reply and supply the information above, your account
will not be interrupted and will continue as normal.

Thanks for your attention to this request.Once again We apologize for any
inconveniences. Warning!!! Account users that refuse to update their account
after 5 Days of receiving this warning,user will loose his/her account
permanently.

-- Phishing Mail --

Hinweis

Diese Informationen sind vom KIT-CERT für Studierende und Mitglieder des KIT zusammengestellt und herausgegebenen worden. Die Artikel dürfen ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden.

Copyright © 2009 KIT-CERT, Karlsruhe Institute of Technology, http://www.kit.edu/cert