Sie bekamen eine E-Mail, welche besagte, dass Sie eine Voicemail erhalten haben. Daraufhin loggten Sie sich auf der verlinkten Seite ein.
So schnell kanns gehen – und ein Hacker besitzt Ihr Passwort. Die gute Nachricht: Bei diesem Angriff handelte es sich um eine Sensibilisierungs-Aktion. Es wurden keinerlei Daten übermittelt oder Schadsoftware installiert.
Merken Sie sich: Wenn Sie die Website oder die Anmeldemaske einer Webseite nicht kennen und diese zudem nicht per «https://» geschützt ist, geben Sie keine Passwörter ein.
Sind Sie unsicher? Melden sie Auffälligkeiten der IT(-Sicherheits)-Abteilung ihrer Organisation.
Hacker besitzen eine blühende Fantasie: Mit einer guten Story bewegen sie ihre Opfer dazu, Anmeldedaten auf ihren verseuchten Webseiten einzugeben.
Mit diesen Anmeldedaten können sich die Hacker mit Ihrem Account einloggen und damit weitere Angriffe planen beziehungsweise durchführen. Mit dem Login für Ihren Firmenaccount könnten die Hacker an sensible Daten gelangen oder im Extremfall sogar das ganze Netzwerk infizieren.
Also schwimmen Sie den Hackern in Zukunft vom Haken: Wer wachsam unterwegs ist und Absender, Inhalte und vor allem Aufforderung kritisch hinterfragt, bleibt in sicheren Gewässern.
Es wurden keinerlei Anmeldeinformationen, Passwörter oder sonstige Personendaten übermittelt oder gespeichert.
«Die einzelnen Szenarien werden anschliessend ausgewertet. Es werden keine Rückschlüsse auf Personen gezogen und es werden keine vorgesetzten Stellen informiert.»
Diese Phishing-Awareness-Kampagne wurde duch das kantonale «Security Board» initiert. Kontaktperson: Rudolf Gisler (IT-Sicherheitsbeauftrager), E-Mail-Adresse: it.security@zg.ch.