Sensibilisierungsaktion

Sprachnavigation

Phishing Gefährliche E-Mails schnell und zuverlässig erkennen

Du hast soeben ein Excel File mit der Bezeichnung «Kaderstufen 2019» geöffnet und über das Anklicken der Statusleiste „Bearbeitung aktivieren“ & «Inhalt aktivieren» die enthaltenen Markos in diesem Dokument aktiviert. Durch dieses Aktivieren hätte dein Computer im Ernstfall mit Malware (Schadsoftware) infiziert werden können.

Die E-Mail schien von intern zu stammen und verlockte dich den Anhang zu öffnen da es sich angeblich um die Kaderliste nach einer Reorganisation handelte. Du wurdest aufgefordert die Makros im angehängten Dokument zu aktivieren. Dieser Aufforderung bist du gefolgt, ohne die Alarmzeichen wahrzunehmen.

Diesen konkreten Angriff der Kaderliste hättest du entlarven können. Schon der Absender sah verdächtig aus und war gefälscht (michael.beyer@p0st.ch). Die Tatsache, dass solch brisante Informationen via Email, unverschlüsselt und erst noch falsch adressiert versendet werden, hätten dich an der Echtheit zweifeln lassen sollen. Als du dann aufgefordert wurdest, die Makros zu aktivieren, hätte es dich definitiv stutzig machen sollen.

Öffne keine E-Mail-Anhänge, von denen du nicht sicher bist, was sich darin befindet!

Hinweis: Bei diesem Angriff handelte es sich um eine Sensibilisierungsaktion der Post. Es wurden keinerlei Daten übermittelt oder Schadsoftware installiert.

[Tabs Wrapper | Tabs Wrapper Accessibility Text]

Verhindern des Angriffs

Aktiviere nie aktive Inhalte, wie in diesem Fall die Word-Makros, wenn du nicht sicher bist, dass das Dokument aus einer zuverlässigen Quelle stammt. Das alleinige Öffnen der Word-Datei hätte in diesem Angriff noch keinen Schaden verursacht.

Sei wachsam bei sämtlichen E-Mails, welche in deinem Posteingang landen:

  • Woher kennt der Absender deine Adresse und warum erhältst du die E-Mail?
  • Kennst du den Absender, macht der Inhalt Sinn und passt die Sprache zum Absender?
  • Wirst du zu etwas gedrängt oder wird dir aufdringlich etwas angepriesen?

So gehen Hacker vor

Mit einer guten Story versuchen Hacker ihre Opfer dazu zu bewegen, einen verseuchten Anhang zu öffnen, in dem sie ihre Schadsoftware platziert haben.

Aktuell werden vermehrt Angriffe mit sogenannter „Ransomware“ beobachtet. Ist diese einmal gestartet, verschlüsselt sie die Daten ihrer Opfer und der Zugriff auf die eigenen Daten ist damit blockiert. Dann folgt eine Lösegeldforderung. Häufig kann sich eine solche Schadsoftware auch im Unternehmensnetzwerk ausbreiten und so sehr grossen Schaden anrichten.

Stärke dein Wissen mit unserer Phishing-Übung.

Übung jetzt starten