Sie erhielten soeben eine E-Mail mit einer Lohnliste?
Sie wurden neugierig und haben die beigefügte Datei geöffnet. Es gibt jedoch keine neue Lohnliste. Die Absicht war eine andere: Die Adresse ist gefälscht, der Absender in Wahrheit ein Hacker, der an Ihre Daten will.
Die gute Nachricht: Bei diesem Angriff handelte es sich um eine Sensibilisierungs-Aktion. Es wurden keinerlei Daten übermittelt oder Schadsoftware installiert.
Sind Sie sich unsicher? Melden Sie verdächtige E-Mails mit dem «Verdächtige E-Mail» Knopf in Ihrem Outlook.
Hacker besitzen eine blühende Fantasie: Mit einer guten Story bewegen sie ihre Opfer dazu, einen verseuchten Anhang zu öffnen, in welchem sie ihre Schadsoftware platziert haben.
Aktuell kommt es vermehrt zu Angriffen mit «Ransomware». Ist diese einmal aktiviert, verschlüsselt sie die Daten ihrer Opfer und der Zugriff auf die eigenen Daten ist damit blockiert. Danach folgt eine Lösegeldforderung. Häufig breitet sich eine solche Schadsoftware im gesamten Unternehmensnetzwerk aus und richtet grossen Schaden an.
Also schwimmen Sie den Hackern in Zukunft vom Haken: Seien Sie wachsam und hinterfragen Sie Absender, Inhalte und Aufforderungen kritisch, so schwimmen Sie stets in sicheren Gewässern.
Es wurden keinerlei Anmeldeinformationen, Passwörter oder sonstige Personendaten übermittelt oder gespeichert.
«Die einzelnen Szenarien werden anschliessend ausgewertet. Es werden keine Rückschlüsse auf Personen gezogen und es werden keine vorgesetzten Stellen informiert.»
Diese Phishing-Awareness-Kampagne wurde durch das kantonale «Security Board» initiert.
E-Mail-Adresse: it.security@zg.ch.