SCHPÄÄM! Du hast angebissen.

Münster Bern

SCHPÄÄM! Du hast angebissen. 

Lass dich nicht ködern! 

Angeblich vom Helpdesk wurdest du soeben informiert, dass dein geschäftliches Passwort geknackt wurde. Nebst einigen Tipps zur Setzung eines sicheren Passworts, erhieltst du einen Link, um das Passwort zu ändern. Du hast auf diesen Link geklickt und versucht, das Passwort zu ändern. So schnell kanns gehen – und ein Hacker besitzt dein Passwort. Die gute Nachricht: Bei diesem Angriff handelte es sich um eine Sensibilisierungs-Aktion. Es wurden keinerlei Daten übermittelt oder Schadsoftware installiert.  

Werde zum Phishing-Detektiv und entlarve mögliche weitere Angriffe. In diesem Fall war Folgendes auffällig:   

  • Selbst wenn dein Passwort wirklich geknackt worden wäre, wüsste der IT-Servicedesk von BERNMOBIL vermutlich nichts darüber. Es ist also sehr auffällig, dass du eine solche E-Mail überhaupt erhältst. 

  • Die E-Mail enthält keine persönliche Anschrift. Ausserdem waren viele offensichtliche Schreibfehler in der E-Mail eingebaut. 

  • Der Absender ist sehr auffällig: password@your-shop.asia, eine als extern erkennbare und dir sicherlich unbekannte E-Mail-Adresse. Auch die verlinkte Webseite (https://passwordservice.ch) ist klar als extern erkennbar und dir unbekannt. Auf dieser Webseite können Sie sicherlich nicht Ihr Passwort ändern. 

  • Die im E-Mail angepriesene Website ist auffällig. Sie ist unverschlüsselt, was am fehlenden Schloss in der Browserzeile sowie am fehlenden «https://» zu Beginn des Links erkennbar ist. 

Merke dir: Wenn du die Website oder die Anmeldemaske einer Webseite nicht kennst, gib keine Passwörter ein.

Verhindern des Angriffs – Tipps

  • Schon der Klick auf einen Link in einer E-Mail kann Viren installieren. Sei deshalb wachsam: Woher kennt der Absender deine Adresse und warum erhältst du die E-Mail?  

  • Macht der Inhalt Sinn und passt die Sprache zum Absender?  

  • Versendet der Absender die Mail unter richtigem Namen? Falls nicht, erhältst du von Outlook eine Meldung in der Mailvorschau. 

  • Befinden sich in der E-Mail auffällige Links oder Anhänge? 

  • Wirst du zu etwas gedrängt oder wird du nachdrücklich etwas angepriesen?    

Bist du unsicher? Melde Auffälligkeiten dem IT-Servicedesk

Weitere Informationen

Hacker besitzen eine blühende Fantasie: Mit einer guten Story bewegen sie ihre Opfer dazu, Anmeldedaten auf ihren verseuchten Webseiten einzugeben.  

Mit diesen Anmeldedaten können sich die Hacker mit deinem Account einloggen und damit weitere Angriffe planen beziehungsweise durchführen. Mit dem Login für deinen Firmenaccount könnten die Hacker an sensible Daten gelangen oder im Extremfall sogar das ganze Netzwerk infizieren.   

Also schwimme den Hackern in Zukunft vom Haken: Wer wachsam unterwegs ist und Absender, Inhalte und vor allem Aufforderung kritisch hinterfragt, bleibt in sicheren Gewässern.

Kontakt

Mehr Informationen findest du im Intranet auf der Seite «SCHPÄÄM». Bei Fragen oder für weitere Informationen rund um SCHPÄÄM, wende dich an: 

Mathias Scherz  

mathias.scherz@bernmobil.ch 

Tel. 031 321 82 04