SCHPÄÄM! Du hast angebissen.

Münster Bern

SCHPÄÄM! Du hast angebissen. 

Lass dich nicht ködern! 

Du wurdest soeben informiert, dass du mit Hilfe eines neuen Browser Plugins sicherer im Internet surfen können. Das Plugin ist sehr simpel zum Installieren. Und ganz schön gefährlich: Es handelt sich hierbei nämlich um eine fiese Methode von Hackern, um Viren auf deinem Computer zu installieren. Die gute Nachricht: Bei diesem Angriff handelte es sich um eine Sensibilisierungs-Aktion. Es wurden keinerlei Daten übermittelt oder Schadsoftwares installiert.    

So wurdest du geködert:  

Angeblich vom Helpdesk wurdest du über das neue Browserplugin informiert. Dieses Plugin solle nun unternehmensweit installiert und genutzt werden. Du hast auf den in der E-Mail angegebenen Link geklickt. Auf der Webseite hast du dann versucht, das Plugin herunterzuladen. In Wahrheit hätte dadurch aber dein Computer mit einem Virus verseucht werden können. 

Werde zum Phishing-Detektiv und entlarve mögliche weitere Angriffe. In diesem Fall war Folgendes auffällig:   

  • Du hast noch nie zuvor etwas von diesem Browser Plugin oder dem dahinterstehenden (fiktiven) Unternehmen gehört. 

  • In der E-Mail waren einige offensichtliche Schreibfehler eingebaut. Bei einer seriösen E-Mail wäre dies wohl nicht der Fall. 

  • Es ist auffällig, dass du dieses Browser Plugin selbst installieren musst. Dies wird normalerweise automatisiert für dich erledigt. 

  • Die E-Mail wurde von einer externen Adresse versendet. Auch der angegebene Link führt auf eine externe Adresse.  

  • Die im E-Mail angepriesene Website ist unverschlüsselt, was am fehlenden Schloss in der Browserzeile sowie am fehlenden «https://» zu Beginn des Links erkennbar ist. 

Merke dir: Installiere nie Plugins, Codecs oder weitere Applikationen von dir unbekannten Websites.  

Verhindern des Angriffs – Tipps

  • Schon der Klick auf einen Link in einer E-Mail kann Viren installieren. Sei deshalb wachsam: Woher kennt der Absender deine Adresse und warum erhältst du die E-Mail?  

  • Macht der Inhalt Sinn und passt die Sprache zum Absender?  

  • Versendet der Absender die Mail unter richtigem Namen? Falls nicht, erhältst du von Outlook eine Meldung in der Mailvorschau. 

  • Befinden sich in der E-Mail auffällige Links oder Anhänge? 

  • Wirst du zu etwas gedrängt oder wird du nachdrücklich etwas angepriesen?    

Bist du unsicher? Melde Auffälligkeiten dem IT-Servicedesk.

Weitere Informationen

Hacker besitzen eine blühende Fantasie: Mit einer guten Story bewegen sie ihre Opfer dazu, einen verseuchten Anhang zu öffnen, in welchem sie ihre Schadsoftware platziert haben. 

Aktuell kommt es vermehrt zu Angriffen mit der sogenannter «Ransomware». Ist diese einmal aktiviert, verschlüsselt sie die Daten ihrer Opfer und der Zugriff auf die eigenen Daten ist damit blockiert. Danach folgt eine Lösegeldforderung. Häufig breitet sich eine solche Schadsoftware im gesamten Unternehmensnetzwerk aus und richtet grossen Schaden an.  

Also schwimme den Hackern in Zukunft vom Haken: Wer wachsam unterwegs ist und Absender, Inhalte und vor allem Aufforderung kritisch hinterfragt, bleibt in sicheren Gewässern.

Kontakt

Mehr Informationen findest du im Intranet auf der Seite «SCHPÄÄM». Bei Fragen oder für weitere Informationen rund um SCHPÄÄM, wende dich an: 

Mathias Scherz  

[email protected] 

Tel. 031 321 82 04