SCHPÄÄM! Du hast angebissen.

Münster Bern

SCHPÄÄM! Du hast angebissen.

Lass dich nicht ködern! 

Soeben wurdest du via E-Mail über eine bevorstehende Outlook Migration informiert. Um deine Profileinstellungen zu übernehmen, musstest du dich einmalig einloggen. Du bist diesem Aufruf gefolgt, hast die verlinkte Webseite geöffnet und dein Anmeldedaten eingegeben. So schnell kanns gehen – und ein Hacker besitzt dein Passwort. Die gute Nachricht: Bei diesem Angriff handelte es sich um eine Sensibilisierungs-Aktion. Es wurden keinerlei Daten übermittelt oder Schadsoftware installiert.  

Werde zum Phishing-Detektiv und entlarve mögliche weitere Angriffe. In diesem Fall war Folgendes auffällig:   

  • Du hast zuvor noch nie von dieser Outlook Migration gehört. Weiter ist es auffällig, dass du dich einmalig einloggen musst, um die Profileinstellungen zu übernehmen.  

  • Die E-Mail enthält keine persönliche Anschrift. 

  • Der Absender ist sehr auffällig: [email protected], eine als extern erkennbare und dir unbekannte E-Mail-Adresse mit einem kleinen Schreibfehler. Es handelt sich um einen externen Absender, der mit einem ähnlichen Namen den «richtigen Absender vortäuscht. Es handelt sich hier nicht um den echten IT-Servicedesk von BERNMOBIL. 

  • Auch die verlinkte Webseite ist klar als extern erkennbar (https://outllook.ch)

Merke dir: Wenn du die Website oder die Anmeldemaske einer Webseite nicht kennst, gib keine Passwörter ein.  

Verhindern des Angriffs – Tipps

  • Schon der Klick auf einen Link in einer E-Mail kann Viren installieren. Sei deshalb wachsam: Woher kennt der Absender deine Adresse und warum erhältst du die E-Mail?  

  • Macht der Inhalt Sinn und passt die Sprache zum Absender?  

  • Versendet der Absender die Mail unter richtigem Namen? Falls nicht, erhältst du von Outlook eine Meldung in der Mailvorschau. 

  • Befinden sich in der E-Mail auffällige Links oder Anhänge? 

  • Wirst du zu etwas gedrängt oder wird du nachdrücklich etwas angepriesen?  

Bist du unsicher? Melde Auffälligkeiten dem IT-Servicedesk

Weitere Informationen

Hacker besitzen eine blühende Fantasie: Mit einer guten Story bewegen sie ihre Opfer dazu, Anmeldedaten auf ihren verseuchten Webseiten einzugeben.  

Mit diesen Anmeldedaten können sich die Hacker mit deinem Account einloggen und damit weitere Angriffe planen beziehungsweise durchführen. Mit dem Login für deinen Firmenaccount könnten die Hacker an sensible Daten gelangen oder im Extremfall sogar das ganze Netzwerk infizieren.   

Also schwimme den Hackern in Zukunft vom Haken: Wer wachsam unterwegs ist und Absender, Inhalte und vor allem Aufforderung kritisch hinterfragt, bleibt in sicheren Gewässern.

Kontakt

Mehr Informationen findest du im Intranet auf der Seite «SCHPÄÄM». Bei Fragen oder für weitere Informationen rund um SCHPÄÄM, wende dich an: 

Mathias Scherz  

[email protected] 

Tel. 031 321 82 04