Warum bin ich hier gelandet?

Du hast vorhin auf einen Link in einer E-Mail geklickt, welche nicht von Ilias, sondern von mir versendet wurde. Der Link führte dich zu einer gefakten Anmeldeseite, auf welcher du dich vielleicht(?) mit deinen echten Anmeldedaten angemeldet hast.

Du hast den Braten gerochen und Fake-Anmeldedaten eingegeben? Gratuliere!

Bedeutet das, dass meine Anmeldedaten nun in fremde Hände gelangt sind?

Nein.

Ein echter Angreifer hätte jetzt deinen Benutzernamen, sowie dein Passwort im Klartext. Diese Aktion dient jedoch nicht dazu, mir eine Passwort-Datenbank aller Dozenten anzulegen, sondern auf das Problem Phishing aufmerksam zu machen. Ich habe die Seite deshalb so eingerichtet, dass diese nur den Benutzernamen an meinen Server überträgt.

Was soll ich nun tun?

Obwohl ich dein Kennwort nicht kenne, bitte ich dich, dein Ilias, genauer gesagt dein IET-Gibb-Passwort zu ändern. <Anleitung zum PW ändern, sobald mir die Gibb IT sagen kann, wie man das per Remote macht>

Wie kann ich mich vor solchen Angriffen schützen?

Es gibt verschiedene Anhaltspunkte, welche Phishing-Emails entlarven können.

Der Absender

Die E-Mail, welche du erhalten hast, stammt von der Adresse [email protected], was keiner Gibb-Adresse entspricht.

Einige E-Mail-Clients zeigen die Absender-E-Mail erst an, wenn man mit der Maus über den Absender „hovert“

Der Link

Der Link führt nicht zu ilias.iet-gibb.ch, sondern zu ilias.ìet-gibb.ch.

Findest du den Unterschied?

Falls nicht: Hier habe ich den Text vergrössert und den Unterschied markiert.

Ich habe diesen kleinen Unterschied zudem „hinter“ dem Link verborgen, der angezeigte Text ist tatsächlich „iet-gibb.ch“, aber der Verweis dahinter zeigt zu „ìet-gibb.ch“. Du kannst dir den Verweis anzeigen lassen, indem du mit der Maus über den Link hoverst:

Aus ilias.iet-gibb.ch wird ilias.xn--et-gibb-yya.ch, die effektive Domain

Grundsätzlich gilt: Sei lieber vorsichtig als nachsichtig, Links sind eine praktische Sache, wenn du aber garantiert bei deinem Ziel ankommen möchtest, gib die Zieladresse direkt in deinem Browser ein.

Diese Aktion wurde von Ralph Maurer autorisiert. Wenn du technische Fragen hast, melde dich bei mir, bei Beschwerden bitte direkt bei meinem Anwalt.