Schutz vor Phishing-Webseiten
Dynamische Sperrung von Phishing-Seiten
Sobald dem IT-Service bekannt ist, dass es sich bei einer Webseite um eine Phishing-Seite handelt, wird diese von der Abteilung Netz-Service automatisiert für den Zugriff aus dem universit?ren Datennetz gesperrt. Beim Aufruf des Links einer gesperrten Seite aus dem universit?ren Datennetz wird nachfolgende Informationsseite mit Sperrhinweisen eingeblendet:
Domaininhaber und Hostinganbieter werden über den Missbrauch benachrichtigt. Die Sperrung bleibt solange bestehen, bis der Domaininhaber oder der Hostinganbieter über die Sperrung/L?schung der betroffenen Server informiert.
Bei der Bewertung von Webseiten hinsichtlich Phishing greift der IT-Service auch auf die Listen des Herstellers Fortinet zurück. Welche Webseiten bei Fortinet als Phishing gelistet sind, kann auf nachfolgender Adresse überprüft werden.
Im Falle eines Fehlalarms (bzw. False Positives) k?nnen URLs jederzeit wieder freigegeben werden. Bitte kontaktieren Sie in diesem Fall den IT-Support.
Technischer Hintergrund der Sperrung
Verlinkte Phishing-URLs verwenden ebenfalls das Hypertext Transfer Protocol Secure (HTTPS). Technisch bedingt erscheint beim Aufruf einer blockierten Seite zun?chst eine Warnmeldung im Browser. Dieser erwartet beim Aufruf der Homepage eine mit SSL/TLS geschützte Antwort passend zur aufgerufenen Dom?ne. Die Antwort wird dem Browser jedoch von einer Firewall der Abteilung Netz-Service gegeben, welche ein Zertifikat von einer ihm unbekannten Zertifizierungsstelle beinhaltet.
Prüfung von E-Mails
Zus?tzlich werden vom IT-Service der Universit?t Bamberg, sofern technisch m?glich, E-Mails auf Phishing geprüft. Betroffene Nachrichten mit Phishing-URLs
- enthalten in der Betreff-Zeile den Vermerk: [Vorsicht: Phishing-/Spam-Verdacht]
- beinhalten den als Phishingversuch eingestuften Link im Klartext, erg?nzt durch einen Hinweis auf den Phishingversuch