Logos der Akkreditierungsstellen AACSB und FIBAA
A | A | A

Wichtige und aktuelle Information zu Phishing-Mails

Leider kommt es immer wieder vor, dass sogenannte Phishing-Mails, an E-Mail-Adressen des MCI gesendet werden (mci4me). Diese betrügerischen Mails haben den Zweck an die Zugangsdaten der BenutzerInnen zu gelangen, um damit einen Identitätsdiebstahl zu begehen.

Oftmals enthalten diese Mails Informationen über einen Paketversandstatus, Online-Banking-Benachrichtigungen, angebliche Online-Rechnungen oder erforderliche Passwortänderung.

Erkennungsmerkmale

Woran kann man nun diese E-Mails erkennen? Folgende Kriterien können einen Hinweis darauf geben:
  • Sie werden direkt aufgefordert, Daten wie zum Beispiel Kennung, Passwort, Kontonummer o.ä. anzugeben
  • Der Absender ist häufig unbekannt. Es ist jedoch möglich auch den Absender zu fälschen, damit Ihnen dieser bekannt vorkommt.
  • Eingebettete Links führen oftmals auf ausländische Webseiten. Es empfiehlt sich jedenfalls, den Link genauer anzusehen, ehe man diesen klickt.
  • Häufig wird bei Phishing-Mails versucht, Druck auf die einzelne Person auszuüben. Dies kann z.B. durch zeitlichen Druck – Sie haben nur noch 1 Tag Zeit um Ihr Passwort zu erneuern – erfolgen.
Ihr Verhalten

Sollten Sie ein verdächtiges Mail erhalten haben, welches u.a. eine oder mehrere der oben genannten Kriterien erfüllt, leiten Sie dies bitte unverzüglich an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! weiter. Bitten geben Sie niemals Ihre Benutzerkennung und Passwort an. Öffnen Sie auch keine Anhänge aus E-Mails, die Ihnen merkwürdig erscheinen. Sollten Sie bereits Ihre Zugangsdaten preisgegeben haben, so ändern Sie umgehend das betreffende Passwort unter https://my.mci4me.at/.

Beispiel

Ein aktuelles Beispiel, welches scheinbar vom Helpdesk des MCI gesendet wurde:

Von: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! <MCI Management Center Innsbruck>
Gesendet: Dienstag, 14. März 2017
An: MCI Person
Betreff: Your MCI4me Email is about to Expire,

Your MCI4me Email is about to Expire,

Click Renew Renew

MCI4me - Helpdesk (4478)
MCI Management Center Innsbruck

Hierbei ist zu erkennen, dass das E-Mail sehr einfach und minimalistisch geschrieben wurde. Des Weiteren ist die Durchwahl des IT-Helpdesk (-123) falsch angegeben.

Den größten Hinweis, dass dies ein Phishing-Mail ist, liefert jedoch der Link, welcher sich hinter „Renew“ verbirgt: http://eng.auslesen_der_daten.net.cn/images/do_not_click.php


Ein weiteres Beispiel wäre noch:

Von: Emma Koch
Gesendet: Donnerstag, 16. März 2017 11:58
An: MCI Person
Betreff: Informationen

MCI Person

Rechnungsdetails.
https://dl.dropboxusercontent.com/s/bad_zip_file.zip?dl=0

Mit freundlichen Grüßen,
Emma Koch

Hierbei soll eine, auf einem Cloudspeicher gehostete, Datei heruntergeladen werden.