Register Anmeldung Kontaktieren Sie uns

Adresse jagte nach Email, wie Hochschul

Der heutige Beitrag richtet sich an die Studenten unter meinen Lesern. Normalerweise kann sich hier jeder anmelden, muss jedoch einen Bildungsnachweis beim Anbieter einreichen. Eine Möglichkeit, um nachzuweisen dass man selbst Student ist, sind die so genannten EDU-E-Mail-Adressen.


Hochschul Email Adresse Fake

Online: Jetzt

Über

Von Forensiker8.

Heather
Was ist mein Alter: 20

Views: 1149

submit to reddit


heiße Gal Blair.

Ich fische mal eine Information raus, die mich schon vorige Woche erreicht hat, aber liegen geblieben ist. An einigen deutschen Hochschulen scheint eine Phishing-Welle auf Angehörige Mitarbeiter, Studenten dieser Institutionen zu rollen.

Da die Mails von Adressen der jeweiligen Hochschulen stammen, könnte dies den einen oder anderen Empfänger unvorsichtig werden lassen. Daher stelle ich die Information, die mir von einem Blog-Leser ich nenne ihn mal Luca, keine Ahnung, wieso der Name mir gerade einfällt, war lange nicht in Italien mal hier in den Blog ein — und danke an Luca für die App den Tipp. Auch Hochschulen stehen ja im Fokus von Cyberkriminellen und Phishern. Ich hatte es hier im Blog nicht thematisiert, aber die IT der TU-Berlin wurde durch eine Randsomware-Attacke arg getroffen. Heise schreibt hierdass man noch monatelang mit Einschränkungen leben muss.

Luca wurde selbst mit solchen Phishing-Mails bombardiert.

Konkret beschreibt er die Phishing-Geschichte an Mails, die an der Hochschule Mittweida kursieren. Seit einigen Tagen erhalten viele bis alle Studenten an ihre Hochschuladressen hs-mittweida.

Eye-Candy Frau Danna

Angegeben werden absurde Werte, also beispielsweise in meinem Fall, dass das Postfach ca. Inzwischen hat die Hochschule Mitterweida über die IT eine Warnung Unzustellbarkeitsbenachrichtigung bei ausgehenden E-Mails herausgegeben und den Vorfall indirekt bestätigt. Man schreibt:.

Wie kriegt man eine studenten e-mail?

Die E-Mail-Postfächer der Hochschule wurden in den letzten Tagen mit Phishing-E-Mails angegriffen. Phishing-E-Mails zielen darauf ab, dass Benutzer ihre Zugangsdaten auf Webseiten eingeben, von denen Betrüger diese abgreifen und weiterverwenden. Einige E-Mail-Postfächer der Hochschule wurden auf diese Weise selbst für den Versand von Phishing-E-Mails missbraucht.

Hot Prostituierte Ryann

Dies hat zur Folge, dass die E-Mail-Server der Hochschule auf Sperrlisten verschiedener E-Mail-Provider gelangt sind. Ein Versand von Nachrichten an diese Anbieter ist deshalb u. Da sich die Ablehnung bei den einzelnen Providern unterscheidet, ist eine allgemeine Aussage darüber nicht möglich.

Stunner Latina Priscilla.

Aber zurück zum eigentlichen Thema. Auch dort war ein Link auf eine Phishing-Seite, wo die Zugangsdaten abgezogen werden sollten.

So erstellen sie kostenlos ein .edu-e-mail-konto

Luca sind solche Mails zugegangen, er hat sofort Verdacht geschöpft und dann mal selbst geschaut, was passiert die Nachahmung ist nicht unbedingt empfohlen, da Links oft eine Kodierung der Mail-Adresse enthalten und die Spammer wissen, dass ein Postfach lebt.

Zum Vorgang schreibt Luca:. Der Link führt zu einer Weebly-Seite, welche dem -Screen von Outlook Web Access nachempfunden ist, welches an vielen deutschen Hochschulen eingesetzt wird. Phishing-Formular mit Outlook-Anmeldung. Wer dort seine Anmeldedaten eintippt, hat schon verloren. Es kommt zwar die Meldung "Ihr Konto wurde erfolgreich zur Aktualisierung eingereicht.

heiße Latina Bretagne

Vielen Dank! Das E-Mail-Konto wird dann aber anhand der Zugangsdaten von den Phishern übernommen.

Achtung phishing-mails!

Die Phisher verfolgten im Rahmen der betreffenden Kampagne dann wohl einen mehrstufigen Ansatz. Nachdem die erste Welle vorbei war, einige Nutzer auf das Thema hereingefallen sind, und die IT der Hochschule vor den Phishing-Angriffen gewarnt hatte, wurde die zweite Welle an Phishing-Mails gestartet.

Luca schrieb mir dazu:. Heute kam dann allerdings eine wesentlich perfidere E-Mail. Absender war eine Mail-Adresse aus dem Hochschulbereich der Hochschule hs-mittweida. Insofern ist die Begründung, dass hier Vorkehrungen zum Schutz der Nutzer vor Phishing getroffen werden, leider recht glaubhaft. Luca ist dann im Haus der Sache nachgegangen und hat erfahren, dass zwar alle Webseiten aus der ersten Welle per Abuse-Meldung offline genommen wurden.

Es seien dort allerdings reichlich Zugangsdaten eingegeben worden.

Achtung: phishing-welle an hochschulen (juni )

Nach aktuellem Stand vor einer Woche ist es bei der nächsten Phishing-Welle wieder passiert, dass die Leute auf die Mail hereingefallen sind. Und das trotz der Sensibiliserung durch das Hochschulrechenzentrum. Als Luca sich die Phishing-Mails mal genauer anschaute, fiel ihm ein Detail auf: Der HTML-Title der Phishing-Webseite gibt "webmail. Diese Domain gehört zum Exchange der Technischen Hochschule Georg Agricola Bochum. Seine Schlussfolgerung war, dass die Phishingseite ursprünglich vor allem auf diese Hochschule ausgerichtet gewesen zu sein schien. Eine Kontaktaufnahme mit dem Rechenzentrum dieser Hochschule bestätigte, dass dort ziemlich genau die gleichen Vorkommnisse erfolgen.

Diese Hochschule hat aber bereits im Februar gewarnt. Es steht zu vermuten, dass ähnliches auch noch an weiteren Hochschulen läuft. Die spannende Frage ist nun, woher die Phisher an die E-Mail-Adressen kommen und wie sie sofern keine Fake-Adressen oder kompromittierte Konten verwendendie Mails über Mail-Konten der Hochschulen versenden können. Niemandem ist aktuell wohl bekannt, woher die E-Mail-Adressen für den Verteiler der Phishing-Mails stammen.

Laut Gruppenverteiler aka studenten hs-mittweida. Denkbar wären auch noch externe Dienstleister, die von Studenten oft mit der Hochschul-E-Mail-Adresse zur Anmeldung an Online-Konten genutzt werden. Luca führt beispielhaft Unidays, Microsoft-Dienste oder vergleichbare Angebote mit Studentenrabatten auf.

How to Quickly Tell If An Email Is Fake or Genuine

Ob da was passiert ist, ist aber unbekannt. Mir ginge aber noch die Frage im Hinterkopf herum, ob da ein E-Mail-Server Exchange kompromittiert wurden ist. Dann hätten die Phisher ja Zugriff auf alle Postfächer.

Dann macht es aber irgendwie keinen Sinn, mit Phishing-Mails an andere Adressaten die Aufmerksamkeit auf sich zu ziehen. Aber vielleicht habe ich was übersehen. Luca merkt noch an, dass die letzte Phishing-Mail an der Hochschule, die ihm untergekommen ist, Absenderadresse einer Professorin, welche tatsächlich existiert, verwendet wurde. Der Versand erfolgte allerdings ohne eine Mailadresse im "An"-Feld. Die verwendete Adresse der E-Mail davor, welche wesentlich schlechter det war, gehört laut Luca einem Mitarbeiter eines anderen Instituts, welcher auch existiert.

Verwunderlich wäre aber, dass das gleiche an mehreren Hochschulen passiert. Luca fragte dann, ob ein Zusammenhang mit den Exchange-Lücken der vergangenen Wochen denkbar wäre. Auf der Website der Uni gibt es Stellen an den "Bild: v.

Naked Teen BRYLEEE.

Name1, Name2, Name3" weiter gibt es Bereiche wo alle Mitglieder eines Fachschaftsrats inkl Mailadresse aufgeführt sind. Das Schema dort ergibt für Tim Wundersam die mail twundersam1 uni, wobei die 1 auch eine 19 sein kann, vermutlich hochzählend.

Ähnliche fragen

Hochzählend weil Nachnamen die ich seltener erwarten würde eher mit 1 oder 2 zu finden waren, Müller aber gerne eine 27 hat. Wenn man jetzt ein kleines Script baut, was einfach mal alles Unterseiten der Website durchsucht und schon mal jeden Bereich "Name: xyz" sowie alle Mailadressen rauszieht dürfte man einen relevanten Pool an Adressaten für die erste Phisingwelle haben und sobald einer in die Falle tappt geht es von dort bereits weiter.

Kann natürlich sein das der Angriff noch viel dedizierter und effizienter war, aber eine Möglichkeit ist es für mich schon. Kam hier auch an. Aber sehr selektiv — z. Da hat sich also jemand Mühe gegeben!

Ethical Hacking 4 - Identify Fake Email by using email header and IP location

Deine E-Mail-Adresse wird nicht veröffentlicht. Ich habe die Datenschutzerklärung gelesen und akzeptiert. Kommentare abseits des Themas bitte unter Diskussion. Awards MVP: — WIMVP: — Um mir den Moderationsaufwand zu erparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich als Moderator zu Windows-Themen unterwegs.

Borns IT- und Windows-Blog.

2 antworten

Zum Inhalt springen. Startseite Datenschutzerklärung Diskussion FAQs Kommentieren im Blog Privacy Settings Werben im Blog Wikis Android Windows 8. Achtung: Phishing-Welle an Hochschulen Juni Publiziert am Juni von Günter Born. Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen Anzeige.

Kostenlose .edu e-mail/-s

Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink. Juni um Olli sagt:. Würde denken da nutzt jemand selektiv erbeutete Zugänge zu einzelnen Mailkonten aus. Gert sagt:. Oskar sagt:. So ist es aber etwas irreführend.

Schöne Frau Lucia.