Info

Sprachnavigation

Du hast soeben eine vermeintliche IncaMail von einer Frau Vera Engel erhalten. Es ging um eine Anfrage, welche wohl von dir kam. Du wurdest neugierig und hast auf den Link in der E-Mail geklickt. Auf der daraufhin erscheinenden Webseite hast du dich angemeldet.

Diesen konkreten Angriff hättest du einfach entlarven können, denn der Absender vera.engel@post-internal.ch war gefälscht. Die Domäne «post-internal.ch» gehört nicht zur schweizerischen Post. Ebenfalls kennst du diese Person nicht, denn es arbeitet keine Vera Engel bei der Post.

Der in der E-Mail enthaltene Link zeigte zudem auf eine unverschlüsselte Webseite, was am fehlenden https:// zu Beginn des Links erkennbar war.

Falls du dem Link trotzdem folgtest, bist du auf einer Webseite gelandet, welche sehr ähnlich aussah wie das IncaMail-Login. Auch hier war nochmals ersichtlich, dass die Webseite unverschlüsselt war (fehlendes Schloss in der Browserzeile) und in der Adresszeile fiel zudem die Fälschung der Domäne (incamail.post-internal.ch) erneut auf. Die Webseite besass abgesehen vom Login keinerlei Funktionen.

Gib nie dein Passwort auf dir unbekannten Webseiten und in unbekannten Anmeldemasken ein!

Hinweis: Bei diesem Angriff handelte es sich um eine Sensibilisierungsaktion der Post. Es wurden keinerlei Daten übermittelt oder Schadsoftware installiert.

[Tabs Wrapper | Tabs Wrapper Accessibility Text]

Verhindern des Angriffs

Schon der Klick auf einen Link in E-Mails kann dich in Gefahr bringen. Sei wachsam bei sämtlichen E-Mails, welche in deinem Posteingang landen:

  • Woher kennt der Absender deine Adresse und warum erhältst du die E-Mail?
  • Kennst du den Absender, macht der Inhalt Sinn und passt die Sprache zum Absender?
  • Wirst du zu etwas gedrängt oder wird dir auffällig etwas angepriesen?

So gehen Hacker vor

Mit einer guten Story versuchen Hacker ihre Opfer dazu zu bewegen, einen Link anzuklicken. Dieser Link führt dich auf eine Webseite irgendwo im Internet. Darauf könnte bereits Schadsoftware darauf warten, ohne dein Zutun bestehende Schwachstellen auf deinem Computer auszunützen und so grossen Schaden anzurichten.

Zusätzlich wurdest du auf der Webseite aufgefordert, deinen Benutzernamen und dein Passwort der Post einzugeben. Diese Zugangsdaten landen bei einer solchen Phishing-Aktion direkt in den Händen der Angreifer. Damit können sie zum Beispiel versuchen, auf das Webmail der Post zuzugreifen und sich so Zugang zu möglicherweise schützenswerten Informationen verschaffen.