Schutz vor Phishing-Webseiten
Dynamische Sperrung von Phishing-Seiten
Sobald dem IT-Service bekannt ist, dass es sich bei einer Webseite um eine Phishing-Seite handelt, wird diese von der Abteilung Netz-Service automatisiert für den Zugriff aus dem universitären Datennetz gesperrt. Beim Aufruf des Links einer gesperrten Seite aus dem universitären Datennetz wird nachfolgende Informationsseite mit Sperrhinweisen eingeblendet:
Domaininhaber und Hostinganbieter werden über den Missbrauch benachrichtigt. Die Sperrung bleibt solange bestehen, bis der Domaininhaber oder der Hostinganbieter über die Sperrung/Löschung der betroffenen Server informiert.
Bei der Bewertung von Webseiten hinsichtlich Phishing greift der IT-Service auch auf die Listen des Herstellers Fortinet zurück. Welche Webseiten bei Fortinet als Phishing gelistet sind, kann auf nachfolgender Adresse überprüft werden.
Im Falle eines Fehlalarms (bzw. False Positives) können URLs jederzeit wieder freigegeben werden. Bitte kontaktieren Sie in diesem Fall den IT-Support.
Technischer Hintergrund der Sperrung
Verlinkte Phishing-URLs verwenden ebenfalls das Hypertext Transfer Protocol Secure (HTTPS). Technisch bedingt erscheint beim Aufruf einer blockierten Seite zunächst eine Warnmeldung im Browser. Dieser erwartet beim Aufruf der Homepage eine mit SSL/TLS geschützte Antwort passend zur aufgerufenen Domäne. Die Antwort wird dem Browser jedoch von einer Firewall der Abteilung Netz-Service gegeben, welche ein Zertifikat von einer ihm unbekannten Zertifizierungsstelle beinhaltet.
Prüfung von E-Mails
Zusätzlich werden vom IT-Service der Universität Bamberg, sofern technisch möglich, E-Mails auf Phishing geprüft. Betroffene Nachrichten mit Phishing-URLs
- enthalten in der Betreff-Zeile den Vermerk: [Vorsicht: Phishing-/Spam-Verdacht]
- beinhalten den als Phishingversuch eingestuften Link im Klartext, ergänzt durch einen Hinweis auf den Phishingversuch