Vorsicht vor Phishing Mails
An der ETH Zürich sind immer wieder Mails im Umlauf, welche unter verschiedenen Vorwänden dazu auffordern, auf einer Webseite mit Usernamen und Passwort einzuloggen.
Bitte seien Sie bei derartigen Mails äusserst vorsichtig. In vielen Fällen handelt es sich um sogenannte externe SeitePhishing Mailscall_made, welche auf diese Weise an ihre Login-Informationen gelangen wollen.
Keine Passwort-Weitergabe
Geben Sie niemals ihre Login-Informationen auf einer Webpage ein, welche Sie nicht kennen oder über deren Ursprung Sie sich nicht im Klaren sind. Bevor Sie auf einer Webpage einloggen, überprüfen Sie immer zuerst die URL (Internetadresse oder Webadresse), auch wenn die Webpage noch so authentisch aussieht (siehe Beispiel unten).
ETH interne Mails, die ihre IT Infrastruktur betreffen, werden niemals nach Ihren Login-Informationen fragen. Wenn Sie auf Webpages verwiesen werden, achten Sie bei der URL immer darauf, dass es sich auch tatsächlich um eine ETH Seite handelt. Hier sind ein paar kurze Tipps, welche Ihnen helfen, authentisch von gefälscht zu unterscheiden:
- In Mails angegebene Links verstecken oft die URL, auf die sie effektiv zeigen. Wenn Sie mit der Maus über einen Link fahren (ohne zu klicken), wird in den meisten Mailclients die effektive URL angezeigt. Solche Links sollten nicht aufgerufen werden, bevor man sich nicht über den Ursprung des Mails vergewissert hat.
- Wenn Sie den Link geöffnet haben, vergewissern Sie sich am oberen Rand des Browsers, dass die dort angegebene URL auch tatsächlich stimmt.
Ausführliche Informationen im ID-Blog
Im Zweifelsfall beim Support nachfragen
Bevor Sie auf derartige Weblinks klicken oder sich auf die dahinter liegende Webpage einloggen, kontaktieren Sie ihren IT-Verantwortlichen oder den ID Service Desk. Wir unterstützen Sie gerne.