Die E-Mail ist Teil des Awareness-Konzepts der FAU und soll Ihnen helfen Phishing-E-Mails zu erkennen. Ihre Anmeldedaten werden nicht gespeichert und es wird auch nicht erhoben, wer auf eine E-Mail geklickt hat. Bei einer echten Phishing-E-Mail hätten die Angreifer:innen jedoch Ihre Anmeldedaten erhalten.
Um Sie in Zukunft dabei zu unterstützen, Phishing-E-Mails zu erkennen, wird unten erklärt, woran Sie die E-Mail als gefährlich erkennen können.
Bitte warnen Sie nicht Ihre Kommilitonen oder Kolleg:innen vor dieser E-Mail, damit der bestmögliche Lerneffekt bei allen erreicht werden kann.
Wenn Sie Phishing E-Mails erhalten oder sich unsicher sind, ob es sich um eine Phishing E-Mail handelt, können Sie diese jederzeit an abuse(at)fau.de oder soc(at)fau.de weiterleiten.
Der Begriff Phishing wird vom englischen „fishing“, also „angeln“ abgeleitet. Angreifer:innen versuchen
über gefälschte Websites, E-Mails oder auch SMS, vertrauliche Daten von Nutzer:innen zu stehlen. Das
können beispielsweise Passwörter, Konto- und Kreditkarteninformationen sein, welche die Angreifer:innen
dann für ihre Zwecke nutzen können. Oftmals besteht auch das Ziel darin, die Nutzer:innen dazu zu
verleiten, speziellen Dateien im Anhang einer E-Mail zu öffnen und somit Schadsoftware auf dem Gerät des
Opfers zu installieren.
Nicht immer sind Phishing E-Mails leicht zu erkennen. Angreifer:innen nutzen
Techniken des Social Engineering, um ihre Opfer zu verunsichern und zu ködern. Dabei verwenden sie häufig
frei zugängliche Informationen und erwecken einen vertrauenswürdigen Eindruck.
Ist die E-Mail-Adresse des Absenders korrekt?
Kann der Absender den Versand bestätigen?
Oft wird in Phishing E-Mails dazu aufgefordert Zugangsdaten preiszugeben.
Achte darauf, ob der Text Rechtschreibfehler enthält.
Prüfe Links in E-Mails genau, indem du zuerst mit der Maus darüber hoverst
Signalisiert die E-Mail Dringlichkeit oder akuten Handlungsbedarf?
Öffne niemals Dateien im Anhang einer verdächtigen E-Mail
The e-mail is part of our awareness program and is intended to help detect phishing e-mails. Don't worry, nothing happened. No login details will be saved and we don't know who you are. However, with a real phishing e-mail, the attackers would have received your credentials.
To help you recognize phishing e-mails in the future, we explain below how you can recognize the e-mail as suspicious.
Please do not warn your fellow students or colleagues about this e-mail, so that the best possible learning effect can be achieved for everyone.
If you receive a phishing e-mail or are unsure whether it is a phishing e-mail, you can forward it to abuse(at)fau.de or soc(at)fau.de at any time.
The term phishing is derived from the English “fishing”. Attackers try to steal confidential data from
users via fake websites, emails or even SMS. This could be, for example, passwords, account and credit
card information, which the attackers can then use for their own purposes. The goal is often to trick
users into opening special files attached to an email and thus installing malware on the victim's device.
Phishing emails are not always easy to recognize. Attackers use social engineering techniques to
unsettle and lure their victims. They often use freely available information and create a trustworthy
impression.
Is the sender's email address correct?
Can the sender confirm the message was sent?
Phishing e-mails often ask you to disclose your credentials.
Check whether the text contains spelling mistakes.
Check links in emails carefully by first hovering over them with the mouse.
Does the e-mail signal urgency or an immediate need for action?
Never open files attached to a suspicious e-mail