Ups! Sie haben angebissen.

Lassen Sie sich nicht ködern!

Sie haben soeben, wohl fälschlicherweise, eine Mail bekommen, die Sie informierte, dass Sie das „CH Journal“ abonniert haben. Sie wurden daraufhin neugierig und öffneten den Vertragsabschluss.
Die Absicht war eine ganz andere: Die Adresse ist gefälscht, der Absender in Wahrheit ein Hacker, der an Ihre Daten will. Die gute Nachricht: Bei diesem Angriff handelte es sich um eine Sensibilisierungs-Aktion. Es wurden keinerlei Daten übermittelt oder Schadsoftware installiert.

So wurden Sie geködert:

Sie haben die Word-Datei mit der Bezeichnung Vertragsabschluss.doc geöffnet und über die automatische Funktion «Bearbeitung aktivieren» und «Inhalt ausführen» wurde das enthaltene Makro in diesem Dokument aktiviert. Dadurch hätte Ihr Computer im Ernstfall mit einer Schadsoftware infiziert werden können.

CH Journal Abonnement

Werden Sie zum Phishing-Detektiv und entlarven Sie mögliche weitere Angriffe.

In diesem Fall war Folgendes auffällig:

  • Sie haben noch nie vom „CH Journal“ gehört – weil es dieses Journal gar nicht gibt. Dies ist schonmal sehr auffällig.
  • Die E-Mail enthielt Schreibfehler und eine für eine Firma unvollständige Mailsignatur.
  • Der Link verweist nicht auf "ch-journal.ch", sondern auf eine unbekannte Dritte Webseite.
  • Weiter ist es sehr auffällig, dass sich der Vertrag in einer angehängten Word Datei befindet, welche mit einem Word-Makro versehen ist.

Merken Sie sich: Aktivieren Sie nie die Makros in Dateien, welche aus unbekannten Quellen stammen.

Lösen Sie sich von der Angel - weitere Tipps:

  • Schon der Klick auf einen Link in einer E-Mail kann Viren installieren. Seien Sie deshalb wachsam: Woher kennt der Absender Ihre Adresse und warum erhalten Sie die E-Mail?
  • Macht der Inhalt Sinn und passt die Sprache zum Absender?
  • Versendet der Absender die Mail unter richtigem Namen? Falls nicht, erhalten sie von Outlook eine Meldung in der Mailvorschau.
  • Befinden sich in der E-Mail auffällige Links oder Anhänge?
  • Werden Sie zu etwas gedrängt oder wird Ihnen nachdrücklich etwas angepriesen?

Sind Sie unsicher? Melden sie Auffälligkeiten der IT(-Sicherheits)-Abteilung ihrer Organisation.

Schwimmen Sie davon - weitere Informationen

Hacker besitzen eine blühende Fantasie: Mit einer guten Story bewegen sie ihre Opfer dazu, einen verseuchten Anhang zu öffnen, in welchem sie ihre Schadsoftware platziert haben.

Aktuell kommt es vermehrt zu Angriffen mit der sogenannter «Ransomware». Ist diese einmal aktiviert, verschlüsselt sie die Daten ihrer Opfer und der Zugriff auf die eigenen Daten ist damit blockiert. Danach folgt eine Lösegeldforderung. Häufig breitet sich eine solche Schadsoftware im gesamten Unternehmensnetzwerk aus und richtet grossen Schaden an.

Also schwimmen Sie den Hackern in Zukunft vom Haken: Wer wachsam unterwegs ist und Absender, Inhalte und vor allem Aufforderung kritisch hinterfragt, bleibt in sicheren Gewässern.

Wichtig

Es wurden keinerlei Anmeldeinformationen, Passwörter oder sonstige Personendaten übermittelt oder gespeichert.

«Die einzelnen Szenarien werden anschliessend ausgewertet. Es werden keine Rückschlüsse auf Personen gezogen und es werden keine vorgesetzten Stellen informiert.»


Diese Phishing-Awareness-Kampagne wurde duch das kantonale «Security Board» initiert. Kontaktperson: Rudolf Gisler (IT-Sicherheitsbeauftrager), E-Mail-Adresse: it.security@zg.ch.

zum Seitenanfang