Offizielle E-Mails erkennen

Gelegentlich kommt es vor, dass das Informationssicherheitsmanagement zu gegebenen Anlässen E-Mails an Angehörige der Universität verschickt. Zu den Anlässen gehören z.B.:

  • Informationen über Data/Identity Leaks
  • Informationen zu akuten, aktuellen Bedrohungen

Leider versuchen auch Phisher, Spammer, und Scammer ihre E-Mails so offiziell wie möglich aussehen zu lassen und so beim Empfänger Vertrauen zu erwecken. Inhalte von E-Mails sind leicht kopierbar und auch Absender kann man leicht fälschen.

Zum Glück gibt es eine einfache Möglichkeit, die Echtheit und Unveränderlichkeit von E-Mails zu garantieren: die digitale Signatur. Dies ist ein kryptographischer Nachweis, dass eine E-Mail wirklich von dem Absender kommt, und dass die E-Mail auf dem Weg zum Empfänger nicht verändert wurde.

Das Sicherheitsmanagement versendet ausschliesslich digital signierte E-Mails, und ausschliesslich E-Mails im Text-format (keine HTML Mails).

Sollten Sie eine offiziell aussehende E-Mail  erhalten, die nicht signiert ist, sollte Sie die Echtheit anzweifeln. So können Sie unsere Signatur erkennen:

Thunderbird


SOGo