SCHPÄÄM! Du hast angebissen.

Münster Bern

SCHPÄÄM! Du hast angebissen. 

Lass dich nicht ködern! 

Du wurdest soeben über ein neues webbasiertes Zeiterfassungstool informiert. Um dieses zu aktivieren, musstest du dem Tool einige Rechte vergeben. In Wahrheit hätte diese E-Mail aber von einem Angreifer versendet werden können, welcher an deine privaten Daten will. Die gute Nachricht: Bei diesem Angriff handelte es sich um eine Sensibilisierungs-Aktion. Es wurden keinerlei Daten übermittelt oder Schadsoftwares installiert.    

So wurdest du geködert:  

Angeblich vom HR hast du die E-Mail erhalten, in welcher das neue Rapportierungstool vorgestellt wurde. Das Tool wurde als modern angepriesen und es solle viele Vorteile bieten. Du wolltest dieses Tool nutzen und hast auf den in der Mail angegebenen Link geklickt. Es erschien eine Webseite, welche verlangte, deine E-Mails zu lesen und sich in dein Profil einzuloggen. Diese Rechtevergabe hast du akzeptiert. 

Werde zum Phishing-Detektiv und entlarve mögliche weitere Angriffe. In diesem Fall war Folgendes auffällig:   

  • Du hast noch nie zuvor von diesem angepriesenen Rapportierungstool gehört. Die Rechte, welche dieses Tool verlangte, waren viel zu hoch. Ein solches Tool muss weder deine E-Mails lesen können noch in deinen Account einloggen. 

  • Die E-Mail wurde von einem externen Absender ([email protected]) versendet. Auch die verlinkte Webseite (http://rapport.internal-server.com) ist extern und gehört nicht zu BERNMOBIL. 

  • In der E-Mail waren viele offensichtliche Schreibfehler eingebaut. Bei einer seriösen E-Mail wäre dies wohl nicht der Fall. 

  • Die im E-Mail angepriesene Website ist unverschlüsselt, was am fehlenden Schloss in der Browserzeile sowie am fehlenden «https://» zu Beginn des Links erkennbar ist. 

Merke dir: Installiere nie Plugins, Codecs oder weitere Applikationen von dir unbekannten Websites. Sei skeptisch bei Applikationen, welche überschüssige Rechte von deinem Account verlangen.

Verhindern des Angriffs – Tipps

  • Schon der Klick auf einen Link in einer E-Mail kann Viren installieren. Sei deshalb wachsam: Woher kennt der Absender deine Adresse und warum erhältst du die E-Mail?  

  • Macht der Inhalt Sinn und passt die Sprache zum Absender?  

  • Versendet der Absender die Mail unter richtigem Namen? Falls nicht, erhältst du von Outlook eine Meldung in der Mailvorschau. 

  • Befinden sich in der E-Mail auffällige Links oder Anhänge? 

  • Wirst du zu etwas gedrängt oder wird du nachdrücklich etwas angepriesen?    

Bist du unsicher? Melde Auffälligkeiten dem IT-Servicedesk

Weitere Informationen

Hacker besitzen eine blühende Fantasie: Mit einer guten Story bewegen sie ihre Opfer dazu, einen verseuchten Anhang zu öffnen, in welchem sie ihre Schadsoftware platziert haben. 

Aktuell kommt es vermehrt zu Angriffen mit der sogenannter «Ransomware». Ist diese einmal aktiviert, verschlüsselt sie die Daten ihrer Opfer und der Zugriff auf die eigenen Daten ist damit blockiert. Danach folgt eine Lösegeldforderung. Häufig breitet sich eine solche Schadsoftware im gesamten Unternehmensnetzwerk aus und richtet grossen Schaden an.  

Also schwimme den Hackern in Zukunft vom Haken: Wer wachsam unterwegs ist und Absender, Inhalte und vor allem Aufforderung kritisch hinterfragt, bleibt in sicheren Gewässern. 

Kontakt

Mehr Informationen findest du im Intranet auf der Seite «SCHPÄÄM». Bei Fragen oder für weitere Informationen rund um SCHPÄÄM, wende dich an: 

Mathias Scherz  

[email protected] 

Tel. 031 321 82 04