22f98da4526ca7f06b99a2620b050b476da1a72c

Lassen Sie sich nicht ködern!

Sie wurden via E-Mail aufgefordert, ihr Firmenpasswort zu ändern?

So schnell kanns gehen – und ein Hacker besitzt Ihr Passwort.

Die gute Nachricht: Bei diesem Angriff handelte es sich um eine Sensibilisierungs-Aktion. Es wurden keinerlei Daten übermittelt oder Schadsoftware installiert.

Werden Sie zum Phishing-Detektiv und entlarven Sie mögliche weitere Angriffe. In diesem Fall war Folgendes auffällig:

• Der Absender ist sehr auffällig: support@heilsarmee.passwordchange.ch, eine als extern erkennbare und Ihnen unbekannte E-Mail-Adresse.
  Wir versenden solche Email-Nachrichten immer von einer personifizierten Mailbox unter der Domain @heilsarmee.ch (also von einer Person). Zudem werden von extern kommende Nachrichten zusätzlich markiert, indem der Text „[External]“ dem Betreff vorangestellt wird. Unsere Emails kommen immer von Intern.

• Bei den Absender-Email-Adressen können Sie mit einem „Mouse-Over“ oder Doppelklick prüfen, ob die Person tatsächlich existiert. Im Outlook wird dann die Kontakt-Karte angezeigt. Das sieht dann so aus:

• Sie haben bisher nie eine solche E-Mail erhalten, wenn Sie ihr Passwort ändern mussten. Unsere Emails würden Ihnen den Weg erklären, wie Sie das Passwort selber ändern können (also Hilfe zur Selbsthilfe)… Wir senden nicht einfach einen Link.

• Die im E-Mail angepriesene Website ist auffällig. Sie ist unverschlüsselt, was am fehlenden Schloss in der Browserzeile sowie am fehlenden «https://» zu Beginn des Links erkennbar ist. Beispiel einer korrekten Adresszeile:
  Unsere Webseiten sind durchwegs verschlüsselt und haben ein gültiges Zertifikat.
  Für weiter Informationen besuchen Sie: https://phishing-info.heilsarmee.ch/secure_de

• Wir verwenden keine Shortlinks/Abkürzungen (z.B. aka.ms / bit.ly) sondern verweisen auf Adressen unter dem folgenden Domain-Namen *.salvationarmy.ch oder dann direkt auf den dazugehörigen Artikel auf unserer Service-Now Plattform (sarmych.service-now.com).

Merken Sie sich:

Wenn Ihnen die Website oder die Anmeldemaske einer Webseite unbekannt vorkommt, geben Sie keine Passwörter ein. Unsere Anmeldeseiten sind klar als „Heilsarmee“ oder „Microsoft“ Seiten erkennbar. Zwei Beispiele:

Weitere Informationen

Lösen Sie sich von der Angel:

• Schon der Klick auf einen Link in einer E-Mail kann Viren installieren. Seien Sie deshalb wachsam: Woher kennt der Absender Ihre Adresse und warum erhalten Sie die E-Mail?

• Macht der Inhalt Sinn und passt die Sprache zum Absender?

• Versendet der Absender die E-Mail unter richtigem Namen? Falls nicht, erhalten sie von Outlook eine Meldung in der Mailvorschau.

• Befinden sich in der E-Mail auffällige Links oder Anhänge?

• Wird Ihnen nachdrücklich etwas angepriesen oder werden Sie zu etwas gedrängt?

Sind Sie unsicher? Melden sie Auffälligkeiten dem Helpdesk.

Schwimmen Sie davon:

Hacker besitzen eine blühende Fantasie: Mit einer guten Story bewegen sie ihre Opfer dazu, Anmeldedaten auf ihren verseuchten Webseiten einzugeben.

Mit diesen Anmeldedaten können sich die Hacker mit ihrem Account einloggen und damit weitere Angriffe planen beziehungsweise durchführen. Mit dem Login für Ihren Firmenaccount könnten die Hacker an sensible Daten gelangen oder im Extremfall sogar das ganze Netzwerk infizieren.

Also schwimmen Sie den Hackern in Zukunft vom Haken: Wer wachsam unterwegs ist und Absender, Inhalte und vor allem Aufforderung kritisch hinterfragt, bleibt in sicheren Gewässern.

Weitere Informationen finden Sie auf der
Heilsarmee IT-Security Hauptseite.