Ups! Sie haben angebissen.

Lassen Sie sich nicht ködern!

Sie bekamen eine E-Mail, welche besagte, dass Sie sich ein Zertifikat herunterladen können, um in allen Räumlichkeiten des Kanton Zug das gratis WiFi nutzen zu können. Daraufhin loggten Sie sich auf der verlinkten Seite ein, um das Zertifikat herunterzuladen.
So schnell kanns gehen – und ein Hacker besitzt Ihr Passwort. Die gute Nachricht: Bei diesem Angriff handelte es sich um eine Sensibilisierungs-Aktion. Es wurden keinerlei Daten übermittelt oder Schadsoftware installiert.

Free WiFi beim Kanton Zug

Werden Sie zum Phishing-Detektiv und entlarven Sie mögliche weitere Angriffe.

In diesem Fall war Folgendes auffällig:

  • Die Ausdrucksweise wie "WIFI erstrahlt zu neuer Blüte" weist darauf hin, dass etwas komisch ist.
  • Die verwendete Mailsignatur entspricht nicht dem CI des Kanton.
  • Die verlinkte Webseite bestand lediglich aus einem Login und hatte ansonsten keinen Inhalt.
  • Der E-Mail Absender ist sehr auffällig: info@zg-wifi.ch, eine als extern erkennbare und Ihnen unbekannte E-Mail-Adresse.
  • Der Absender Projektteam Free WiFi Kanton Zug ist ungewöhnlich. Solche Ankündigungen werden normalerweise über offizielle Wege kommuniziert.

Merken Sie sich: Wenn Sie die Website oder die Anmeldemaske einer Webseite nicht kennen, geben Sie keine Passwörter ein.

Lösen Sie sich von der Angel - weitere Tipps:

  • Schon der Klick auf einen Link in einer E-Mail kann Viren installieren. Seien Sie deshalb wachsam: Woher kennt der Absender Ihre Adresse und warum erhalten Sie die E-Mail?
  • Macht der Inhalt Sinn und passt die Sprache zum Absender?
  • Versendet der Absender die Mail unter richtigem Namen? Falls nicht, erhalten sie von Outlook eine Meldung in der Mailvorschau.
  • Befinden sich in der E-Mail auffällige Links oder Anhänge?
  • Werden Sie zu etwas gedrängt oder wird Ihnen nachdrücklich etwas angepriesen?

Sind Sie unsicher? Melden sie Auffälligkeiten der IT(-Sicherheits)-Abteilung ihrer Organisation.

Schwimmen Sie davon - weitere Informationen

Hacker besitzen eine blühende Fantasie: Mit einer guten Story bewegen sie ihre Opfer dazu, Anmeldedaten auf ihren verseuchten Webseiten einzugeben.

Mit diesen Anmeldedaten können sich die Hacker mit Ihrem Account einloggen und damit weitere Angriffe planen beziehungsweise durchführen. Mit dem Login für Ihren Firmenaccount könnten die Hacker an sensible Daten gelangen oder im Extremfall sogar das ganze Netzwerk infizieren.

Also schwimmen Sie den Hackern in Zukunft vom Haken: Wer wachsam unterwegs ist und Absender, Inhalte und vor allem Aufforderung kritisch hinterfragt, bleibt in sicheren Gewässern.

Wichtig

Es wurden keinerlei Anmeldeinformationen, Passwörter oder sonstige Personendaten übermittelt oder gespeichert.

«Die einzelnen Szenarien werden anschliessend ausgewertet. Es werden keine Rückschlüsse auf Personen gezogen und es werden keine vorgesetzten Stellen informiert.»


Diese Phishing-Awareness-Kampagne wurde duch das kantonale «Security Board» initiert. Kontaktperson: Rudolf Gisler (IT-Sicherheitsbeauftrager), E-Mail-Adresse: it.security@zg.ch.

zum Seitenanfang