SCHPÄÄM! Du hast angebissen.

Münster Bern

SCHPÄÄM! Du hast angebissen. 

Lass dich nicht ködern! 

Du hast soeben eine Meldung erhalten, welche besagte, dass dein Postfachkonto nicht synchronisiert werden kann. Dadurch kannst du keine E-Mails erhalten. Du wurdest gebeten, das Postfach zu überprüfen, um wieder E-Mails empfangen zu können. Daraufhin hast du auf den Link geklickt und dein Login eingegeben. So schnell kanns gehen – und ein Hacker besitzt dein Passwort. Die gute Nachricht: Bei diesem Angriff handelte es sich um eine Sensibilisierungs-Aktion. Es wurden keinerlei Daten übermittelt oder Schadsoftware installiert.  

Werde zum Phishing-Detektiv und entlarve mögliche weitere Angriffe. In diesem Fall war Folgendes auffällig:   

  • Du hast noch nie eine solche E-Mail erhalten. Es ist ausserdem auch komisch, dass du eine solche E-Mail erhältst, obwohl ja angeblich keine neuen E-Mails mehr empfangen werden können. 

  • Die E-Mail enthält keine persönliche Anschrift. Ausserdem wurden in der E-Mail einige offensichtliche Schreibfehler eingebaut. Bei einer seriösen E-Mail wäre dies wohl nicht der Fall. 

  • Der Absender ist verdächtig: [email protected]. Es handelt sich um eine klar als extern erkennbare Adresse, welche sicherlich nicht zu einem Systemadministrator von BERNMOBIL gehört. Auch die verlinkte Webseite (https://mail.outllook.ch) ist klar als extern erkennbar. 

Merke dir: Wenn du die Website oder die Anmeldemaske einer Webseite nicht kennst, gib keine Passwörter ein.

Verhindern des Angriffs – Tipps

  • Schon der Klick auf einen Link in einer E-Mail kann Viren installieren. Sei deshalb wachsam: Woher kennt der Absender deine Adresse und warum erhältst du die E-Mail?  

  • Macht der Inhalt Sinn und passt die Sprache zum Absender?  

  • Versendet der Absender die Mail unter richtigem Namen? Falls nicht, erhältst du von Outlook eine Meldung in der Mailvorschau. 

  • Befinden sich in der E-Mail auffällige Links oder Anhänge? 

  • Wirst du zu etwas gedrängt oder wird du nachdrücklich etwas angepriesen?    

Bist du unsicher? Melde Auffälligkeiten dem IT-Servicedesk.

Weitere Informationen

Hacker besitzen eine blühende Fantasie: Mit einer guten Story bewegen sie ihre Opfer dazu, Anmeldedaten auf ihren verseuchten Webseiten einzugeben.  

Mit diesen Anmeldedaten können sich die Hacker mit deinem Account einloggen und damit weitere Angriffe planen beziehungsweise durchführen. Mit dem Login für deinen Firmenaccount könnten die Hacker an sensible Daten gelangen oder im Extremfall sogar das ganze Netzwerk infizieren.   

Also schwimme den Hackern in Zukunft vom Haken: Wer wachsam unterwegs ist und Absender, Inhalte und vor allem Aufforderung kritisch hinterfragt, bleibt in sicheren Gewässern.

Kontakt

Mehr Informationen findest du im Intranet auf der Seite «SCHPÄÄM». Bei Fragen oder für weitere Informationen rund um SCHPÄÄM, wende dich an: 

Mathias Scherz  

[email protected] 

Tel. 031 321 82 04