fb84e2747e56e416d4595e74beede38117d1b0dc

Lassen Sie sich nicht ködern!

Ihre Windowskonfiguration war fehlerhaft? Daraufhin haben Sie Kontakt mit dem Service Chat der Heilsarmee aufgenommen? So schnell kanns gehen – und ein Hacker hat Vertrauen und Kontakt aufgebaut, damit könnte er vertrauliche Informationen abfragen.

Die gute Nachricht: Bei diesem Angriff handelte es sich um eine Sensibilisierungs-Aktion. Es wurden keinerlei Daten übermittelt oder Schadsoftware installiert.

Werden Sie zum Phishing-Detektiv und entlarven Sie mögliche weitere Angriffe. In diesem Fall war Folgendes auffällig:

• Der Helpdesk verfügt über keinen Chat-Support.
  Auf folgenden Kanälen kann er kontaktiert werden:
  • Telefon: +41 31 388 0500
    (Notfälle während den Pikett-Zeiten +41 31 388 0600)
  • E-Mail: helpdesk@heilsarmee.ch
  • Web: https://it.heilsarmee.ch oder ServiceNow

• Der Absender ist sehr auffällig: noreply@chatservice.ch eine als extern erkennbare und Ihnen unbekannte E-Mail-Adresse.

• Sie haben bisher nie eine E-Mail erhalten wegen einer fehlerhaften Windowskonfiguration. Die Mail war auch sehr unspezifisch und hat nie den Grund dieser fehlerhaften Konfiguration erwähnt.

• Die im E-Mail angepriesene Website ist auffällig. Sie ist unverschlüsselt, was am fehlenden «https://» zu Beginn des Links und am fehlenden Schloss in der Browserzeile erkennbar ist.

• Wiegen Sie sich nicht in falscher Sicherheit, wenn der Absender Ihren Namen “kennt”:
  Im Internet sind viele Daten – auch solche der Heilsarmee – auf öffentlichen Webseiten aufgeführt, damit Kontakt-Möglichkeiten gut aufgezeigt werden und Transparenz geschaffen wird!
  Auch werden solche Daten unter Verbrechern gehandelt und ausgetauscht oder manchmal einfach gut geraten.

Merken Sie sich: Wenn Sie die Website oder die Anmeldemaske einer Webseite nicht kennen, geben Sie keine Informationen preis.

Weitere Infos

Lösen Sie sich von der Angel:

• Geben Sie keine Informationen in ein Chat-Fenster oder ein Webformular ein, wenn Sie nicht genau wissen, was das für eine Webseite ist – UND…

• … schon der Klick auf einen Link in einer E-Mail kann Viren installieren. Seien Sie deshalb wachsam: Woher kennt der Absender Ihre Adresse und warum erhalten Sie die E-Mail?

• Macht der Inhalt Sinn und passt die Sprache zum Absender?

• Versendet der Absender die E-Mail unter richtigem Namen? Falls nicht, erhalten sie von Outlook eine Meldung in der Mailvorschau.

• Befinden sich in der E-Mail auffällige Links oder Anhänge?

• Werden Sie zu etwas gedrängt oder wird Ihnen nachdrücklich etwas angepriesen?

Sind Sie unsicher? Melden sie Auffälligkeiten dem Helpdesk.

Schwimmen Sie davon:

Hacker besitzen eine blühende Fantasie: Mit einer guten Story bewegen sie ihre Opfer dazu, Anmeldedaten auf ihren verseuchten Webseiten einzugeben.

Mit diesen Anmeldedaten können sich die Hacker mit ihrem Account einloggen und damit weitere Angriffe planen beziehungsweise durchführen. Mit dem Login für Ihren Firmenaccount könnten die Hacker an sensible Daten gelangen oder im Extremfall sogar das ganze Netzwerk infizieren.

Also schwimmen Sie den Hackern in Zukunft vom Haken: Wer wachsam unterwegs ist und Absender, Inhalte und vor allem Aufforderung kritisch hinterfragt, bleibt in sicheren Gewässern.

Weitere Informationen finden Sie auf der
Heilsarmee IT-Security Hauptseite.