In einer angeblich internen E-Mail wurdest du bezüglich einer neu eingeführten Time Tracking Software informiert. Du wurdest neugierig und hast auf den Link in der E-Mail geklickt. Auf der daraufhin erscheinenden Webseite hast du dich angemeldet.
Diesen konkreten Angriff hättest du einfach entlarven können, denn der Absender no-reply@timetrack.p0st.ch war gefälscht. Bei genauem Hinschauen sieht man, dass eine «0» (Null) statt ein «o» verwendet wurde. Ebenfalls hattest du zuvor noch nie von dieser neuen Software gehört. Diese beiden Punkte hätten dich misstrauisch machen sollen.
Der in der E-Mail enthaltene Link zeigte zudem auf eine unverschlüsselte Webseite, was am fehlenden https:// zu Beginn des Links erkennbar war.
Falls du dem Link trotzdem folgtest, bist du auf einer seltsamen Webseite gelandet, welche den Anschein machen soll, dass sie Post Intern ist. Auch hier war nochmals ersichtlich, dass die Webseite unverschlüsselt war (fehlendes Schloss in der Browserzeile) und in der Adresszeile fiel zudem die Fälschung der Domäne (timetrack.p0st.ch) erneut auf. Die Webseite besass abgesehen vom Login keinerlei Funktionen.
Gib nie dein Passwort auf dir unbekannten Webseiten und in unbekannten Anmeldemasken ein!
Hinweis: Bei diesem Angriff handelte es sich um eine Sensibilisierungsaktion der Post. Es wurden keinerlei Daten übermittelt oder Schadsoftware installiert.
[Tabs Wrapper | Tabs Wrapper Accessibility Text]
Verhindern des Angriffs
Schon der Klick auf einen Link in E-Mails kann dich in Gefahr bringen. Sei wachsam bei sämtlichen E-Mails, welche in deinem Posteingang landen:
- Woher kennt der Absender deine Adresse und warum erhältst du die E-Mail?
- Kennst du den Absender, macht der Inhalt Sinn und passt die Sprache zum Absender?
- Wirst du zu etwas gedrängt oder wird dir auffällig etwas angepriesen?
So gehen Hacker vor
Mit einer guten Story versuchen Hacker ihre Opfer dazu zu bewegen, einen Link anzuklicken. Dieser Link führt dich auf eine Webseite irgendwo im Internet. Darauf könnte bereits Schadsoftware darauf warten, ohne dein Zutun bestehende Schwachstellen auf deinem Computer auszunützen und so grossen Schaden anzurichten.
Zusätzlich wurdest du auf der Webseite aufgefordert, deinen Benutzernamen und dein Passwort der Post einzugeben. Diese Zugangsdaten landen bei einer solchen Phishing-Aktion direkt in den Händen der Angreifer. Damit können sie zum Beispiel versuchen, auf das Webmail der Post zuzugreifen und sich so Zugang zu möglicherweise schützenswerten Informationen verschaffen.