SCHPÄÄM! Du hast angebissen.
SCHPÄÄM! Du hast angebissen.
Lass dich nicht ködern!
Soeben wurdest du via E-Mail über eine bevorstehende Outlook Migration informiert. Um deine Profileinstellungen zu übernehmen, musstest du dich einmalig einloggen. Du bist diesem Aufruf gefolgt, hast die verlinkte Webseite geöffnet und deine Anmeldedaten eingegeben. So schnell kanns gehen – und ein Hacker besitzt dein Passwort. Die gute Nachricht: Bei diesem Angriff handelte es sich um eine Sensibilisierungs-Aktion. Es wurden keinerlei Daten übermittelt oder Schadsoftware installiert.
Werde zum Phishing-Detektiv und entlarve mögliche weitere Angriffe. In diesem Fall war Folgendes auffällig:
-
Du hast zuvor noch nie von dieser Outlook Migration gehört. Weiter ist es auffällig, dass du dich einmalig einloggen musst, um die Profileinstellungen zu übernehmen.
-
Die E-Mail enthält keine persönliche Anschrift. Ausserdem wurden einige offensichtliche Schreibfehler eingebaut – bei einer seriösen E-Mail wäre dies wohl nicht der Fall.
-
Der Absender ist sehr auffällig: [email protected], eine als extern erkennbare und dir unbekannte E-Mail-Adresse mit einem kleinen Schreibfehler. Auch die verlinkte Webseite ist klar als extern erkennbar (http://outllook-exchange.com).
-
Die im E-Mail angepriesene Website ist auffällig. Sie ist unverschlüsselt, was am fehlenden Schloss in der Browserzeile sowie am fehlenden «https://» zu Beginn des Links erkennbar ist.
Merke dir: Wenn du die Website oder die Anmeldemaske einer Webseite nicht kennst, gib keine Passwörter ein.
Verhindern des Angriffs – Tipps
-
Schon der Klick auf einen Link in einer E-Mail kann Viren installieren. Sei deshalb wachsam: Woher kennt der Absender deine Adresse und warum erhältst du die E-Mail?
-
Macht der Inhalt Sinn und passt die Sprache zum Absender?
-
Versendet der Absender die Mail unter richtigem Namen? Falls nicht, erhältst du von Outlook eine Meldung in der Mailvorschau.
-
Befinden sich in der E-Mail auffällige Links oder Anhänge?
-
Wirst du zu etwas gedrängt oder wird du nachdrücklich etwas angepriesen?
Bist du unsicher? Melde Auffälligkeiten dem IT-Servicedesk.
Weitere Informationen
Hacker besitzen eine blühende Fantasie: Mit einer guten Story bewegen sie ihre Opfer dazu, einen verseuchten Anhang zu öffnen, in welchem sie ihre Schadsoftware platziert haben.
Aktuell kommt es vermehrt zu Angriffen mit sogenannter «Ransomware». Ist diese einmal aktiviert, verschlüsselt sie die Daten ihrer Opfer und der Zugriff auf die eigenen Daten ist damit blockiert. Danach folgt eine Lösegeldforderung. Häufig breitet sich eine solche Schadsoftware im gesamten Unternehmensnetzwerk aus und richtet grossen Schaden an.
Also schwimme den Hackern in Zukunft vom Haken: Wer wachsam unterwegs ist und Absender, Inhalte und vor allem Aufforderung kritisch hinterfragt, bleibt in sicheren Gewässern.
Kontakt
Mehr Informationen findest du im Intranet auf der Seite «SCHPÄÄM». Bei Fragen oder für weitere Informationen rund um SCHPÄÄM, wende dich an:
Mathias Scherz
Tel. 031 321 82 04