Deutsches Elektronen-Synchrotron DESY
Ein Forschungszentrum der Helmholtz-Gemeinschaft

IT

Phishing Warning


Phishing Angriff entdeckt! / Phishing Attempt detected!

(English Version see below)


Den Link den sie gerade öffnen wollten wurde blockiert, da es sich mit hoher Warscheinlichkeit um einen Phishing-Angriff handelt.

Weitere Informationen dazu, was im Falle von erfolgreichen Phishing-Angriffen zu tun ist, finden Sie auf folgender Webseite (nur aus dem internen DESY Netzwerk erreichbar):
https://rechnersicherheit.desy.de/themen/vorgehen_bei_phishing/

Sollten Sie sich unsicher sein was zu tun ist, wenden Sie sich bitte an einen Ihrer Gruppenadmins oder an den zentralen DESY IT-Helpdesk (E-Mail: uco@desy.de, Tel: 5005)


So schützen Sie sich vor erfolgreichen Angriffs-Versuchen

Diese Webseite gibt Ihnen einen kurzen Überblick darüber, auf welche Kriterien Sie beim Erhalt von Nachrichten achten können, um seröse von unseriösen Nachrichten zu unterscheiden.

Gefälschte Absender-Adresse

  • Stimmt die E-Mail-Adresse des Absenders exakt mit der Ihnen bekannten E-Mail-Adresse überein?
  • Kann der Absender den Versand der Nachricht persönlich / telefonisch bestätigen?
     

Die Absende-Adresse einer E-Mail ist für den Versender frei wählbar. Das wird von Kriminellen ausgenutzt, um unerwünschte oder betrügerische E-Mails "echt" wirken zu lassen. In manchen Fällen ist die Absende-Adressen zwar den Originalen ähnlich, aber eben doch nicht gleich.

Links zu gefälschten Webseiten

  • Enthält die E-Mail Verlinkungen, die auf andere Webseiten verweisen?
  • Welche Ziel-Webadresse wird (üblicherweise links unten) in Ihrem Internet-Programm angezeigt,
    wenn Sie mit mit dem Mauszeiger auf dem Link verweilen?
     

In Phishing-Mails finden sich üblicherweise Links zu gefälschten Webseiten, um so Ihre Anmeldedaten oder sonstige Informationen auszuforschen. Enthält eine E-Mail Links, ist besondere Vorsicht geboten.

Abfrage vertraulicher Daten

  • Fordert die E-Mail zur Eingabe persönlicher Informationen auf?
  • Werden Geheimnummern oder Passwörter abgefragt?
     

Die zentrale IT-Abteilung, ebenso wie Banken und andere Institutionen werden Sie niemals nach vertraulichen Informationen wie Passwörter oder Geheimnummern fragen. Auch bei der Eingabe persönlicher Informationen auf unbekannten Webseiten ist besondere Vorsicht geboten.

Sprachliche Ungenauigkeiten

  • Ist die Anrede unpersönlich formuliert?
  • Enthält der Text Rechtschreib- oder Zeichenfehler?
     

Da Phishing Mails für eine breite Masse verfasst sind, sind sie häufig sehr ungenau und unspezifisch in der Anrede (z. B. "Sehr geehrte Damen und Herren"). Manche Mails verzichten sogar gänzlich auf eine Anrede. Ebenso ist die Rechtschreibung, Grammatik und Zeichensetzung häufig stark Fehler behaftet und die allgemeine Formulierung von Sätzen wirkt in der Regel grob und stümperhaft.

Vorgetäuschter dringender Handlungsbedarf

  • Signalisiert die E-Mail Dringlichkeit oder Handlungsbedarf?
  • Wird eine Nachricht des Absenders erwartet?
     

Um zu vermeiden, dass die empfangende Person allzulange darüber nachdenkt, ob es sich bei der Mail um eine unseriöse E-Mail handelt, drängen Nachrichten von Angreifern mit entsprechenden Formulierungen zum Handeln. Vermeiden Sie daher übereilte Reaktionen auf eine Nachricht und reagieren Sie bei fragwürdigen E-Mails erst, wenn Sie nach bestem Wissen und Gewissen sichergestellt haben, dass es sich um eine legitime Nachricht handelt. Greifen Sie im Zweifelsfalle zum Telefon und rufen die vermeintlich absendende Person an.

Ich habe Fragen - Wer kann mir helfen?

Sollten Sie weitere Fragen zu dieser Themenstellung haben, zögern Sie nicht, den zentralen DESY IT-Helpdesk zu kontaktieren. Sie erreichen ihn via E-Mail an uco@desy.de oder telefonisch via 5005.

 

 

Phishing Attempt detected!

The Link you just tried to open is blocked because it’s highly possible to be a Phishing attack.

For more information on what to do in case of successful phishing attacks, visit the following website (only available from inside the DESY network, only available in German language):
https://rechnersicherheit.desy.de/themen/vorgehen_bei_phishing/

If you are unsure what to do, please contact one of your group admins or the central DESY IT helpdesk (Email: uco@desy.de, Tel: 5005).

 

How to protect yourself from successful attack attempts

This website gives you a short overview of what criteria you can look for when receiving messages to distinguish serous from dubious messages.

Fake sender address

  • Does the sender's email address exactly match the email address you know?
  • Can the sender confirm the sending of the message personally / by telephone?


The sender address of an email is freely selectable for the sender. This is used by criminals to make unwanted or fraudulent emails look "real". In some cases, the sender addresses are similar to the originals, but not the same.

Links to fake websites

  • Does the email contain links that point to other websites?
  • Which destination web address is displayed (usually at the bottom left) in your Internet program,
    when you hover your mouse pointer over the link?
     

Phishing emails usually contain links to fake websites in order to get your login details or other information. If an email contains links, special care should be taken.

Questions about sensitive data

  • Does the email demand for personal information?
  • Are secret numbers or passwords requested?
     

The central IT department, as well as banks and other institutions, will never ask you for confidential information such as passwords or secret numbers. Special care should also be taken when entering personal information on unknown websites.

Linguistic inaccuracies

  • Is the salutation formulated impersonally?
  • Does the text contain spelling or character errors?
     

Since phishing mails are written for broad masses, they are often very inaccurate and unspecific in the salutation (e.g. "Dear Ladies and Gentlemen"). Some emails even dispense with a salutation altogether. Likewise, spelling, grammar and punctuation are often heavily flawed and the general formulation of sentences usually seems rough and stupid.

Fake urgent need for action

  • Does the email signal urgency or need for action?
  • Is a message from the sender expected?
     

In order to avoid that the receiving person thinks too long about whether the email is dubious, messages from attackers with appropriate formulations urge action. Therefore, avoid hasty reactions to a message and do not react to questionable emails until you have ensured to the best of your knowledge and belief that it is a legitimate message.

In case of doubt call the supposedly sending person for safety.

I have questions - Who can help me?

If you have any further questions on this topic, do not hesitate to contact the central DESY IT Helpdesk. You can reach it via email to uco@desy.de or by phone via 5005.

 

Logo der Helmholtz Gemeinschaft

© 2020, Deutsches Elektronen-Synchrotron DESY