19224d9115f235492c2ab60b97e7522fa45627c8

Ups! Sie haben angebissen.

Lassen Sie sich nicht ködern!

Die Firma „GetSecure“ hat sie darauf aufmerksam gemacht, dass in Ihrem Unternehmen nun ein neues Browser Plugin eingesetzt wird, welches die Sicherheit im Web erhöhen soll.

Sie haben daraufhin versucht, dieses Plugin herunterzuladen. Doch aufgepasst: Ihr Computer hätte damit infiziert werden können.

Die gute Nachricht: Bei diesem Angriff handelte es sich um eine Sensibilisierungs-Aktion. Es wurden keinerlei Daten übermittelt oder Schadsoftwares installiert.

So wurden Sie geködert:

Von der Adresse helpdesk@getsecure.ch erhielten Sie eine E-Mail. In der E-Mail wurden Sie informiert, dass das Browser Plugin der Firma in Ihrem Unternehmen nun eingesetzt werden sollte. Sie erhielten einen Link um das Plugin herunterzuladen und gingen diesem nach. Auf der angezeigten Webseite haben Sie daraufhin über den „Installieren“-Knopf das angebliche Plugin installiert.

Werden Sie zum Phishing-Detektiv und entlarven Sie mögliche weitere Angriffe. In diesem Fall war Folgendes auffällig:

  • Sie haben noch nie etwas von der Firma „GetSecure“ und deren Browser-Plugin gehört. Sowohl die Firma als auch das Plugin wurden erfunden, um Sie zu ködern.
  • Falls dieses Plugin echt gewesen wäre, wären Sie sicherlich über eine interne E-Mail-Adresse darüber informiert worden, dies war hier nicht der Fall.
  • Die im E-Mail angepriesene Website ist unverschlüsselt, was am fehlenden Schloss in der Browserzeile sowie am fehlenden «https://» zu Beginn des Links erkennbar ist.

Merken Sie sich:

Installieren Sie nie Plugins, Codecs oder weitere Applikationen von Ihnen unbekannten Websites.

Heutzutage finden alle Mitarbeiter, dass die Sicherheit wichtig ist. Gerade das Thema als Ansatz für dieses Test E-Mail zu nehmen ist zwar recht gemein, jedoch nimmt Kriminalität – ob online oder offline – keine Rücksicht darauf!

Auch wenn diese E-Mail gefälscht war, unternimmt die Heilsarmee doch einiges zum Schutz der Systeme und Daten der Mitarbeiter, Kunden sowie der Klienten.

Mehr dazu erfahren Sie in der nachfolgenden Box:

Im Internet gibt es viele Gefahren und einen Browser – das zetrale Element für den Zugriff darauf – abzusichern ist eine gute Sache. Um einen Einblick zu geben, was wir als Heilsarmee in dem Zusammenhang aber machen, nachfolgend eine Aufstellung unserer aktuellen Sicherheits-Infrastruktur:

  • Netzwerk-Firewall um unsere interne Infrastruktur gegen aussen abzuschirmen (auch zwischen den Standorten untereinander)
  • Der Zugriff auf das Internet wird mittels Filter gesteuert resp. eingeschränkt
  • Auf den Endgeräten wie auch auf allen Servern stezen wir auf intelligente Antiviren-Lösungen
  • Die Benutzer-Endgeräte werden mehr und mehr nur noch verschlüsselt betrieben (Wenn ein Gerät verloren geht oder gestohlen wird, kann jemand, der dieses findet, nichts mit dem Inhalt anfangen)
  • Regelmässige Software- und Betriebssystem-Updates
  • Schulung von Euch als Mitarbeitern mithilfe von so Test-Kampagnen

Auch wenn das alles keine Garantie dafür ist, dass wir von Angreifern verschont bleiben, tun wir unser Möglichstes, damit wir als Organisation von erfolgreicher Cyber-Kriminalität verschont bleiben

Vielen Dank, dass Sie als Mitarbeiter uns dabei helfen!

Weitere Informationen

Lösen Sie sich von der Angel:

  • Schon der Klick auf einen Link in einer E-Mail kann Viren installieren. Seien Sie deshalb wachsam: Woher kennt der Absender Ihre Adresse und warum erhalten Sie die E-Mail?
  • Macht der Inhalt Sinn und passt die Sprache zum Absender?
  • Versendet der Absender die E-Mail unter richtigem Namen? Falls nicht, erhalten sie von Outlook eine Meldung in der Mailvorschau.
  • Befinden sich in der E-Mail auffällige Links oder Anhänge?
  • Wird Ihnen nachdrücklich etwas angepriesen oder werden Sie zu etwas gedrängt?

Sind Sie unsicher? Melden sie Auffälligkeiten dem Helpdesk.

Schwimmen Sie davon:

Hacker besitzen eine blühende Fantasie: Mit einer guten Story bewegen sie ihre Opfer dazu, Anmeldedaten auf ihren verseuchten Webseiten einzugeben.

Mit diesen Anmeldedaten können sich die Hacker mit ihrem Account einloggen und damit weitere Angriffe planen beziehungsweise durchführen. Mit dem Login für Ihren Firmenaccount könnten die Hacker an sensible Daten gelangen oder im Extremfall sogar das ganze Netzwerk infizieren.

Also schwimmen Sie den Hackern in Zukunft vom Haken: Wer wachsam unterwegs ist und Absender, Inhalte und vor allem Aufforderung kritisch hinterfragt, bleibt in sicheren Gewässern.

 

Weitere Informationen finden Sie auf der
Heilsarmee IT-Security Hauptseite.