Sie können aber natürlich auch 500€ auf das Bitcoin-Konto 3DvAjgoSfrtbbIST2repKEINdcKONTOcjJ73jLqm überweisen oder Amazon-Gutscheine kaufen und mir die Codes schicken. Dann lösche ich Ihre Daten nicht (oder vielleicht doch. Das muss ich mir noch überlegen).

Alternativ kann ich Ihnen eine Provision für die Abwicklung des Transfers von 12 Millionen Euro auf Schweizer Konten anbieten. 5% sind ein faires Angebot oder? Sie müssen mir nur Ihre Kontodaten schicken. Ich erledige das für Sie. Ich bin zu 100% vertrauneswürdig.

Ich arbeite übrigens für Europol. Das heißt eigentlich weiß ich ohnehin wo und mit wem gemeinsam Sie wohnen und was Sie am liebsten machen. Sie sind ins Visier von Kriminellen gekommen, die es auf ihr Erspartes abgesehen haben. Um Ihr Geld zu sichern, überweisen Sie es bis spätestens übermorgen auf folgendes Konto XY62 5485 0012 2214 2135. Außerdem haben wir Beweise, dass Sie in einen Unfall verwickelt waren und erhalten hiermit die Vorladung zu einem Gerichtstermin.

Nebenbei arbeite ich für eine französische Anwaltskanzlei. Diese möchte Sie informieren, dass ein gewisser Francois Raimon im Alter von 96 Jahren verstorben ist. Nachforschungen haben ergeben, dass Sie sein einziger noch lebender Verwandter sind, weshalb Sie zum Erben seiner 5 Pariser Wohnungen und seines Ersparten in der Höhe von 25 Millionen Euro werden.

Außerdem ist es mir gelungen, mich in Ihren Computer zu hacken und Sie mit Hilfe Ihrer Kamera bei der "Arbeit" aufzunehmen. Ich habe Sie dabei gefilmt, wie Sie im "Home Office" Yoga machen, Ihre Katze streicheln und die Zeitung lesen und werde diese Videos auf die Website Ihres Unternehmens stellen. Es sei denn Sie überweisen mir jedes Monat 5.000€ auf das oben angeführte Konto.

So absurd uns diese Drohungen und Versprechen erscheinen wenn wir sie hier lesen, so häufig passiert es leider, dass Menschen darauf hereinfallen.

Bei manchen E-Mails die in unseren upTudate Postfächern landen, ist es leider oft weit weniger offensichtlich, dass es sich um Phishingversuche handelt. Nehmen wir die unten abgebildete E-Mail.

Dabei antwortet ein tatsächlicher Mitarbeiter der TU Wien auf eine alte E-Mail und hängt einen Anhang an die E-Mail, der auch über einen Link abrufbar ist. Tatsächlich stammt diese Nachricht aber von einer völlig anderen Adresse. In diesem Fall von ....@amsaidurlovpur.in. Auch der Link ist nicht vertrauenswürdig. In der Hektik des Arbeitsalltags kann man das aber sehr leicht übersehen (und ja, das kann wirklich jedem von uns passieren). Deshalb müssen wir es uns zur unbedingten Angewohnheit machen vor dem Öffnen einer E-Mail, folgendes zu überprüfen:

1. Macht die Absendeadresse Sinn?
2. Ist der Inhalt sinnvoll und
3. Kann man dem Anhang oder allfälligen Links trauen?

Bei der Prüfung der Absendeadresse gilt es zu beachten, dass diese gefälscht werden können. Daher ist unbedingt auch der Inhalt zu überprüfen. Wird unnötiger Druck erzeugt oder handelt es sich um eine Antwort auf eine E-Mail, die Sie vor geraumer Zeit gesendet haben, rufen Sie den oder die Absender_in am besten an. Beinhaltet die E-Mail einen Anhang oder einen Link, öffnen Sie diesen keinesfalls. Sie können sich Links in E-Mails vollständig anzeigen lassen, indem Sie sich alle E-Mails im Klartext anzeigen lassen. Dadurch sehen Sie zwar keine Bilder, erhöhen aber Ihre Sicherheit.

Dazu gehen Sie im Reiter "Datei" auf "Optionen". Dort klicken Sie auf "Trust Center", gehen weiter zu "Trust Center Einstellungen" → "E-Mail Sicherheit" und setzen ein Häcken bei "Standardnachrichten im Nur-Text-Format lesen".

Wie Sie überprüfen, ob ein Link vertrauenswürdig ist, erfahren Sie in diesem Video:

youtube.com/watch?v=4xIU1lPJs_4, öffnet eine externe URL in einem neuen Fenster 

Bitte teilen Sie diesen Beitrag auch mit ihren Kolleg_innen. Insbesonderen denen, die noch neu an der TU Wien sind.