SCHPÄÄM! Du hast angebissen.

Münster Bern

SCHPÄÄM! Du hast angebissen. 

Lass dich nicht ködern! 

Du wurdest vom Proxy-Team über verdächtige Aktivitäten unter deinem Benutzerkonto informiert und daraufhin wolltest du dir anschauen, um was für Aktivitäten es sich handelte? Die Absicht war eine andere: Die Adresse ist gefälscht, der Absender in Wahrheit ein Hacker, der an deine Daten will. Die gute Nachricht: Bei diesem Angriff handelte es sich um eine Sensibilisierungs-Aktion. Es wurden keinerlei Daten übermittelt oder Schadsoftware installiert.  

So wurdest du geködert:  

Du hast die HTML-Datei mit der Bezeichnung „Webhistory.html“ geöffnet. Dadurch hätte dein Computer im Ernstfall mit einer Schadsoftware infiziert werden können. 

Werde zum Phishing-Detektiv und entlarve mögliche weitere Angriffe. In diesem Fall war Folgendes auffällig:   

  1. Du hast noch nie eine solche E-Mail erhalten und falls du dir keiner verdächtigen Browseraktivitäten bewusst bist, ist es auch sehr auffällig, dass du die E-Mail überhaupt erst erhieltst. 

  1. In der E-Mail wurde keine persönliche Anrede verwendet. Dies wäre bei einer legitimen E-Mail zu diesem Thema definitiv zu erwarten. 

  1. Der Absender ist auffällig: [email protected]. Es handelt sich um einen externen Absender, der mit einem ähnlichen Namen (mit kleinem Schreibfehler) den «richtigen» Absender vortäuscht. Dieser Absender gehört nicht zum Webproxy-Team von BERNMOBIL. 

  1. Bei BERNMOBIL gibt es kein Webproxy-Team, sondern nur den IT-Servicedesk. 

  1. Weiter ist es auffällig, dass sich die Webhistory-Einträge in einer angehängten HTML-Datei befinden.

Verhindern des Angriffs – Tipps

  • Schon der Klick auf einen Link in einer E-Mail kann Viren installieren. Sei deshalb wachsam: Woher kennt der Absender deine Adresse und warum erhältst du die E-Mail?  

  • Macht der Inhalt Sinn und passt die Sprache zum Absender?  

  • Versendet der Absender die Mail unter richtigem Namen? Falls nicht, erhältst du von Outlook eine Meldung in der Mailvorschau. 

  • Befinden sich in der E-Mail auffällige Links oder Anhänge? 

  • Wirst du zu etwas gedrängt oder wird du nachdrücklich etwas angepriesen?    

Bist du unsicher? Melde Auffälligkeiten dem IT-Servicedesk.

Weitere Informationen

Hacker besitzen eine blühende Fantasie: Mit einer guten Story bewegen sie ihre Opfer dazu, einen verseuchten Anhang zu öffnen, in welchem sie ihre Schadsoftware platziert haben.

Aktuell kommt es vermehrt zu Angriffen mit der sogenannter «Ransomware». Ist diese einmal aktiviert, verschlüsselt sie die Daten ihrer Opfer und der Zugriff auf die eigenen Daten ist damit blockiert. Danach folgt eine Lösegeldforderung. Häufig breitet sich eine solche Schadsoftware im gesamten Unternehmensnetzwerk aus und richtet grossen Schaden an.  

Also schwimme den Hackern in Zukunft vom Haken: Wer wachsam unterwegs ist und Absender, Inhalte und vor allem Aufforderung kritisch hinterfragt, bleibt in sicheren Gewässern.

Kontakt

Mehr Informationen findest du im Intranet auf der Seite «SCHPÄÄM». Bei Fragen oder für weitere Informationen rund um SCHPÄÄM, wende dich an: 

Mathias Scherz  

[email protected] 

Tel. 031 321 82 04