Schutz vor Phishing-Webseiten

Dynamische Sperrung von Phishing-Seiten

Sobald dem IT-Service bekannt ist, dass es sich bei einer Webseite um eine Phishing-Seite handelt, wird diese von der Abteilung Netz-Service automatisiert für den Zugriff aus dem universit?ren Datennetz gesperrt. Beim Aufruf des Links einer gesperrten Seite aus dem universit?ren Datennetz wird nachfolgende Informationsseite mit Sperrhinweisen eingeblendet:

Zugriff auf https:// xxxxxxxxxxxxxxxx /  gesperrt

Die Seite, auf die Sie zugreifen m?chten, wurde u.a. dem IT-Service als Homepage gemeldet, die entweder für Phishing verwendet wird oder die auf betrügerische Seiten weiterleitet. Der Zugriff auf die Seite wurde deswegen auf der zentralen Firewall der Otto-Friedrich-Universit?t Bamberg gesperrt.

Sollte es sich hierbei um einen Fehler handeln, kontaktieren Sie bitte den IT-Support (E-Mail: it-support@uni-bamberg.de, Telefon: +49 951 863-1333)

In Abbildung 1 wird die Meldung nochmals dargestellt.

Domaininhaber und Hostinganbieter werden über den Missbrauch benachrichtigt. Die Sperrung bleibt solange bestehen, bis der Domaininhaber oder der Hostinganbieter über die Sperrung/L?schung der betroffenen Server informiert.

Bei der Bewertung von Webseiten hinsichtlich Phishing greift der IT-Service auch auf die Listen des Herstellers Fortinet zurück. Welche Webseiten bei Fortinet als Phishing gelistet sind, kann auf nachfolgender Adresse überprüft werden.

Im Falle eines Fehlalarms (bzw. False Positives) k?nnen URLs jederzeit wieder freigegeben werden. Bitte kontaktieren Sie in diesem Fall den IT-Support.

Technischer Hintergrund der Sperrung

Verlinkte Phishing-URLs verwenden ebenfalls das Hypertext Transfer Protocol Secure (HTTPS). Technisch bedingt erscheint beim Aufruf einer blockierten Seite zun?chst eine Warnmeldung im Browser. Dieser erwartet beim Aufruf der Homepage eine mit SSL/TLS geschützte Antwort passend zur aufgerufenen Dom?ne. Die Antwort wird dem Browser jedoch von einer Firewall der Abteilung Netz-Service gegeben, welche ein Zertifikat von einer ihm unbekannten Zertifizierungsstelle beinhaltet.

Prüfung von E-Mails

Zus?tzlich werden vom IT-Service der Universit?t Bamberg, sofern technisch m?glich, E-Mails auf Phishing geprüft. Betroffene Nachrichten mit Phishing-URLs

  • enthalten in der Betreff-Zeile den Vermerk: [Vorsicht: Phishing-/Spam-Verdacht]
  • beinhalten den als Phishingversuch eingestuften Link im Klartext, erg?nzt durch einen Hinweis auf den Phishingversuch

Sie haben noch Fragen?