SCHPÄÄM! Du hast angebissen.

Münster Bern

SCHPÄÄM! Du hast angebissen. 

Lass dich nicht ködern! 

Du hast soeben eine E-Mail erhalten, welche dich informierte, dass von dir übermässig Speicherplatz belegt wird. Du wurdest neugierig und wolltest nachschauen, um welche Daten es sich handelt. Dazu hast du dich auf der verlinkten Webseite eingeloggt. So schnell kanns gehen – und ein Hacker besitzt dein Passwort. Die gute Nachricht: Bei diesem Angriff handelte es sich um eine Sensibilisierungs-Aktion. Es wurden keinerlei Daten übermittelt oder Schadsoftware installiert.  

Werde zum Phishing-Detektiv und entlarve mögliche weitere Angriffe. In diesem Fall war Folgendes auffällig:   

  • Hast du wirklich viele Daten auf den Netzlaufwerken von BERNMOBIL abgelegt? Wenn nicht, dann ist es auffällig, dass du diese E-Mail überhaupt erst erhieltst. 

  • Die E-Mail enthielt keine persönliche Anrede. Dies wäre bei einer solchen E-Mail zu erwarten.  

  • Der Absender ist sehr auffällig: [email protected]. Es handelt sich um einen externen Absender, der mit einem ähnlichen Namen (mit kleinem Schreibfehler) den «richtigen» Absender vortäuscht. Die verlinkte Webseite war nicht im gewohnten Stil von BERNMOBIL aufgebaut und hatte auch eine sehr auffällige, klar als extern erkennbare URL: https://internal-server.ch.  

Merke dir: Wenn du die Website oder die Anmeldemaske einer Webseite nicht kennst, gib keine Passwörter ein.  

Verhindern des Angriffs – Tipps

  • Schon der Klick auf einen Link in einer E-Mail kann Viren installieren. Sei deshalb wachsam: Woher kennt der Absender deine Adresse und warum erhältst du die E-Mail?  

  • Macht der Inhalt Sinn und passt die Sprache zum Absender?  

  • Versendet der Absender die Mail unter richtigem Namen? Falls nicht, erhältst du von Outlook eine Meldung in der Mailvorschau. 

  • Befinden sich in der E-Mail auffällige Links oder Anhänge? 

  • Wirst du zu etwas gedrängt oder wird du nachdrücklich etwas angepriesen?

Bist du unsicher? Melde Auffälligkeiten dem IT-Servicedesk

Weitere Informationen

Hacker besitzen eine blühende Fantasie: Mit einer guten Story bewegen sie ihre Opfer dazu, Anmeldedaten auf ihren verseuchten Webseiten einzugeben.  

Mit diesen Anmeldedaten können sich die Hacker mit deinem Account einloggen und damit weitere Angriffe planen beziehungsweise durchführen. Mit dem Login für deinen Firmenaccount könnten die Hacker an sensible Daten gelangen oder im Extremfall sogar das ganze Netzwerk infizieren.   

Also schwimme den Hackern in Zukunft vom Haken: Wer wachsam unterwegs ist und Absender, Inhalte und vor allem Aufforderung kritisch hinterfragt, bleibt in sicheren Gewässern.

Kontakt

Mehr Informationen findest du im Intranet auf der Seite «SCHPÄÄM». Bei Fragen oder für weitere Informationen rund um SCHPÄÄM, wende dich an: 

Mathias Scherz  

[email protected] 

Tel. 031 321 82 04