Im Rahmen eines derartigen Angriffs erhalten Sie eine mehr oder weniger authentisch wirkende E-Mail, in der Sie aufgefordert werden, entweder Ihre Zugangsdaten direkt an den Absender zu schicken oder diese auf einer Webseite, deren Link in der E-Mail angegeben ist, einzugeben.
Das Zentrum für Informationstechnologie und Medienmanagement (ZIM) setzt zwar auf seinen Mailservern einen leistungsfähigen Spamfilter ein, der auch Phishing-Mails recht gut ausfiltert, in Einzelfällen werden jedoch solche unerwünschten E-Mails zugestellt, denn leider können automatisierte Spam- und Virenerkennungssysteme niemals eine Trefferquote von 100% erreichen.
Ende der letzten Woche erhielten viele Universitätsangehörige eine vorgeblich von einer Support-Stelle der Universität (Absender support@uni-passau.de) stammende Phishing-Mail mit dem Betreff "Konto-Update", die in sehr holprigem Deutsch verfasst war und daher bei den meisten betroffenen Benutzern berechtigtes Misstrauen erweckt hat. Nicht alle Phishing-Mails sind aber so schlecht gemacht.
Der IT-Sicherheitsbeauftragte (CISO) informiert in diesem Zusammenhang über den richtigen Umgang mit Phishing-Mails.