Phishing Gefährliche E-Mails schnell und zuverlässig erkennen
Du hast soeben eine Vorabversion der Lohnliste 2018 geöffnet und über das Anklicken der Statusleiste «Bearbeitung aktivieren» die enthaltenen Makros in diesem Dokument aktiviert. Durch dieses Aktivieren hätte dein Computer im Ernstfall mit Schadsoftware (z.B. Ransomware) infiziert werden können.
Die E-Mail schien offensichtlich falsch geleitet zu sein und enthielt ein spannendes Excel-Dokument im Anhang. Hat die angebliche Lohnliste deine Neugier geweckt?
Den Absender hättest du als gefälscht erkennen können, da die Anzeige seines Namens nicht unserer Konvention entspricht (Franz Stettler INTERN). Zudem lautete die Absenderadresse franz.stettler@p0st.ch. Da P0ST jedoch grossgeschrieben war, fiel die Zahl ‚0’, welche als Buchstabe ‚O’ getarnt war, nicht sofort auf. Im Zweifelsfall hättest du bei Herrn Stettler nachfragen müssen.
Öffne keine E-Mail-Anhänge, von denen du nicht sicher bist, was sich darin befindet!
Hinweis: Bei diesem Angriff handelte es sich um eine Sensibilisierungsaktion der Schweizerischen Post. Es wurden keinerlei Daten übermittelt oder Schadsoftware installiert.
[Tabs Wrapper | Tabs Wrapper Accessibility Text]
Verhindern des Angriffs
Aktiviere nie aktive Inhalte, wie in diesem Fall die Excel-Makros, wenn du nicht sicher bist, dass das Dokument aus einer zuverlässigen Quelle stammt. Das alleinige Öffnen der Excel-Datei hätte in diesem Angriff noch keinen Schaden verursacht.
Sei wachsam bei sämtlichen E-Mails, die in deinem Posteingang landen:
- Woher kennt der Absender deine Adresse und warum erhältst du die E-Mail?
- Kennst du den Absender, macht der Inhalt Sinn und passt die Sprache zum Absender?
- Wirst du zu etwas gedrängt oder wird dir aufdringlich etwas angepriesen?
So gehen Hacker vor
Mit einer guten Story versuchen Hacker ihre Opfer dazu zu bewegen, einen verseuchten Anhang zu öffnen, in dem sie ihre Schadsoftware platziert haben.
Aktuell werden vermehrt Angriffe mit sogenannter «Ransomware» beobachtet. Ist diese einmal gestartet, verschlüsselt sie die Daten ihrer Opfer und der Zugriff auf die eigenen Daten ist damit blockiert. Dann folgt eine Lösegeldforderung. Häufig kann sich eine solche Schadsoftware auch im Unternehmensnetzwerk ausbreiten und so sehr grossen Schaden anrichten.