Dienste wie die Sendungsverfolgung der Post erleichtern unser aller Leben. Auch Sie haben gerade eine Mail erhalten, bei der Sie eine Sendung verfolgen konnten. Daraufhin haben sie ein fehlendes Java-Plugin installiert.
Doch aufgepasst: Ihr Computer hätte damit infiziert werden können. Die gute Nachricht: Bei diesem Angriff handelte es sich um eine Sensibilisierungs-Aktion. Es wurden keinerlei Daten übermittelt oder Schadsoftwares installiert.
Sie bekamen eine E-Mail, welche Sie informierte, dass eine Sendung der Post an Sie nun verfolgt werden kann. Natürlich müssen Sie dafür ein Browser-Plugin installieren. Durch den Button «Jetzt Installieren» installieren Sie aber nicht das angegebene Plugin, sondern ziemlich sicher eine Schadsoftware.
Merken Sie sich: Installieren Sie nie Plugins, Codecs oder weitere Applikationen von Ihnen unbekannten Websites.
Sind Sie unsicher? Melden sie Auffälligkeiten der IT(-Sicherheits)-Abteilung ihrer Organisation.
Hacker besitzen eine blühende Fantasie: Mit einer guten Story bewegen sie ihre Opfer dazu, eine verseuchte Webseite zu öffnen, von der aus sie ihre Schadsoftware verteilen.
Aktuell kommt es vermehrt zu Angriffen mit der sogenannter «Ransomware». Ist diese einmal aktiviert, verschlüsselt sie die Daten ihrer Opfer und der Zugriff auf die eigenen Daten ist damit blockiert. Danach folgt eine Lösegeldforderung. Häufig breitet sich eine solche Schadsoftware im gesamten Unternehmensnetzwerk aus und richtet grossen Schaden an.
Also schwimmen Sie den Hackern in Zukunft vom Haken: Wer wachsam unterwegs ist und Absender, Inhalte und vor allem Aufforderung kritisch hinterfragt, bleibt in sicheren Gewässern.
Es wurden keinerlei Anmeldeinformationen, Passwörter oder sonstige Personendaten übermittelt oder gespeichert.
«Die einzelnen Szenarien werden anschliessend ausgewertet. Es werden keine Rückschlüsse auf Personen gezogen und es werden keine vorgesetzten Stellen informiert.»
Diese Phishing-Awareness-Kampagne wurde duch das kantonale «Security Board» initiert. Kontaktperson: Rudolf Gisler (IT-Sicherheitsbeauftrager), E-Mail-Adresse: it.security@zg.ch.