8b3c802cea3b1fa0fb5a30ab477542223711e264

Ups! Sie haben angebissen.

Lassen Sie sich nicht ködern!

Dienste wie die Sendungsverfolgung der Post erleichtern unser aller Leben. Auch Sie haben gerade eine Mail erhalten, bei der Sie eine Sendung verfolgen konnten.

Daraufhin haben Sie ein fehlendes Java-Plugin installiert. Doch aufgepasst: Ihr Computer hätte damit infiziert werden können.

Die gute Nachricht: Bei diesem Angriff handelte es sich um eine Sensibilisierungs-Aktion. Es wurden keinerlei Daten übermittelt oder Schadsoftwares installiert.

post tracking

So wurden Sie geködert:

Sie bekamen eine E-Mail, welche Sie informierte, dass eine Sendung der Post an Sie nun verfolgt werden kann. Natürlich müssen Sie dafür ein Browser-Plugin installieren. Durch den Button «Jetzt Installieren» installieren Sie aber nicht das angegebene Plugin, sondern ziemlich sicher eine Schadsoftware.

Werden Sie zum Phishing-Detektiv und entlarven Sie mögliche weitere Angriffe. In diesem Fall war Folgendes auffällig:

  • Haben Sie in letzter Zeit und überhaupt jemals mit Ihrem geschäftlichen E-Mail eine Sendungsverfolgung aktiviert? Wahrscheinlich nicht. Dies wäre bereits die erste Auffälligkeit.
  • Die im E-Mail angepriesene Website ist unverschlüsselt, was am fehlenden Schloss in der Browserzeile sowie am fehlenden «https://» zu Beginn des Links erkennbar ist.
  • Die Aufforderung, eine Browser-Plugin zu installieren deutet auf einen Angriff hin, eine seriöse Website verlangt dies nicht.

Merken Sie sich:

Installieren Sie nie Plugins, Codecs oder weitere Applikationen von Ihnen unbekannten Websites.

Weitere Informationen

Lösen Sie sich von der Angel:

  • Schon der Klick auf einen Link in einer E-Mail kann Viren installieren. Seien Sie deshalb wachsam: Woher kennt der Absender Ihre Adresse und warum erhalten Sie die E-Mail?
  • Macht der Inhalt Sinn und passt die Sprache zum Absender?
  • Versendet der Absender die E-Mail unter richtigem Namen? Falls nicht, erhalten sie von Outlook eine Meldung in der Mailvorschau.
  • Befinden sich in der E-Mail auffällige Links oder Anhänge?
  • Wird Ihnen nachdrücklich etwas angepriesen oder werden Sie zu etwas gedrängt?

Sind Sie unsicher? Melden sie Auffälligkeiten dem Helpdesk.

Schwimmen Sie davon:

Hacker besitzen eine blühende Fantasie: Mit einer guten Story bewegen sie ihre Opfer dazu, Anmeldedaten auf ihren verseuchten Webseiten einzugeben.

Mit diesen Anmeldedaten können sich die Hacker mit ihrem Account einloggen und damit weitere Angriffe planen beziehungsweise durchführen. Mit dem Login für Ihren Firmenaccount könnten die Hacker an sensible Daten gelangen oder im Extremfall sogar das ganze Netzwerk infizieren.

Also schwimmen Sie den Hackern in Zukunft vom Haken: Wer wachsam unterwegs ist und Absender, Inhalte und vor allem Aufforderung kritisch hinterfragt, bleibt in sicheren Gewässern.

 

Weitere Informationen finden Sie auf der
Heilsarmee IT-Security Hauptseite.