98779a00467fe1a24c249ff6bd9a1326de3ccfaa

Ups! Sie haben angebissen.

Lassen Sie sich nicht ködern!

Sie bekamen soeben eine Mail von Ihrem Drucker in der Sie darauf hingewiesen wurden, dass ein Dokument gescannt wurde.

Daraufhin haben Sie das Dokument heruntergeladen und das darin enthaltene Makro aktiviert. Das gescannte Dokument war aber nur ein Köder. Die Absicht war eine andere: Die Adresse ist gefälscht, der Absender in Wahrheit ein Hacker, der an Ihre Daten will.

Die gute Nachricht: Bei diesem Angriff handelte es sich um eine Sensibilisierungs-Aktion. Es wurden keinerlei Daten übermittelt oder Schadsoftware installiert.

pfd file

So wurden Sie geködert:

Sie haben die Word-Datei mit der Bezeichnung scan_21356645.doc geöffnet und über die Funktion «Bearbeitung aktivieren» und «Inhalt ausführen» die enthaltenen Makros in diesem Dokument aktiviert. Dadurch hätte Ihr Computer im Ernstfall mit einer Schadsoftware infiziert werden können.

Werden Sie zum Phishing-Detektiv und entlarven Sie mögliche weitere Angriffe. In diesem Fall war Folgendes auffällig:

  1. Die Mail, welche Sie erhalten haben, wurde von einer klar erkennbaren externen Adresse aus versandt: graphax@heilsarmee.printingservices.ch
  2. Es ist sehr ungewöhnlich, dass ein Scan in Form eines .doc-Dokuments vorliegt. Scans bekommen sie normalerweise im .pdf-Format.
  3. Weiter ist es auffällig, dass Sie zum korrekten Anzeigen des Dokuments die Makros aktivieren müssen.

 

Weitere Infos

Lösen Sie sich von der Angel:

  • Schon der Klick auf einen Link in einer E-Mail kann Viren installieren. Seien Sie deshalb wachsam: Woher kennt der Absender Ihre Adresse und warum erhalten Sie die E-Mail?
  • Macht der Inhalt Sinn und passt die Sprache zum Absender?
  • Versendet der Absender die E-Mail unter richtigem Namen? Falls nicht, erhalten sie von Outlook eine Meldung in der Mailvorschau.
  • Befinden sich in der E-Mail auffällige Links oder Anhänge?
  • Wird Ihnen nachdrücklich etwas angepriesen oder werden Sie zu etwas gedrängt?

Sind Sie unsicher? Melden sie Auffälligkeiten dem Helpdesk.

Schwimmen Sie davon:

Hacker besitzen eine blühende Fantasie: Mit einer guten Story bewegen sie ihre Opfer dazu, Anmeldedaten auf ihren verseuchten Webseiten einzugeben.

Mit diesen Anmeldedaten können sich die Hacker mit ihrem Account einloggen und damit weitere Angriffe planen beziehungsweise durchführen. Mit dem Login für Ihren Firmenaccount könnten die Hacker an sensible Daten gelangen oder im Extremfall sogar das ganze Netzwerk infizieren.

Also schwimmen Sie den Hackern in Zukunft vom Haken: Wer wachsam unterwegs ist und Absender, Inhalte und vor allem Aufforderung kritisch hinterfragt, bleibt in sicheren Gewässern.

 

Weitere Informationen finden Sie auf der
Heilsarmee IT-Security Hauptseite.