Ups! Sie haben angebissen.

Lassen Sie sich nicht ködern!

Dienste wie die Sendungsverfolgung der Post erleichtern unser aller Leben.
Auch Sie haben gerade eine Mail erhalten, bei der Sie eine Sendung verfolgen konnten. Daraufhin haben sie ein fehlendes Java-Plugin installiert. Im Ernstfall hätte dies Ihren Computer mit Schadsoftware infizieren können.
Die gute Nachricht: Es wurden keinerlei Daten übermittelt oder Schadsoftware installiert.

Ihr Paket ist unterwegs!

Werden Sie zum Phishing-Detektiv und entlarven Sie mögliche weitere Angriffe.

In diesem Fall war Folgendes auffällig:

  • Der Absender ist auffällig: delivery@p0st.ch. Echte E-Mails von der schweizerischen Post benutzen als Absender die Domäne @post.ch, nicht p0st.ch
  • Die Aufforderung, ein Java-Plugin zu installieren deutet auf einen Angriff hin, eine seriöse Website verlangt dies nicht.
  • Haben Sie in letzter Zeit und überhaupt jemals mit Ihrer geschäftlichen E-Mail Adresse eine Sendungsverfolgung aktiviert? Wenn nicht wäre dies bereits die erste Auffälligkeit.
  • Die in der E-Mail angepriesene Website ist auffällig. Sie ist unverschlüsselt, was am fehlenden Schloss in der Browserzeile sowie am fehlenden «https://» zu Beginn des Links erkennbar ist.

    • Merken Sie sich: Installieren Sie niemals Plugins, Codecs oder weitere Applikationen von Ihnen unbekannten Websites.

Lösen Sie sich von der Angel - weitere Tipps:

  • Schon der Klick auf einen Link in einer E-Mail kann Viren installieren. Seien Sie deshalb wachsam: Woher kennt der Absender Ihre Adresse und warum erhalten Sie die E-Mail?
  • Macht der Inhalt Sinn und passt die Sprache zum Absender?
  • Versendet der Absender die E-Mail unter richtigem Namen? Falls nicht, ist das im Outlook sichtbar in der Absenderadresse oder der Nachrichtenquelle.
  • Befinden sich in der E-Mail auffällige Links oder Anhänge?
  • Werden Sie zu etwas gedrängt oder wird Ihnen nachdrücklich etwas angepriesen?

Sind Sie sich unsicher? Melden Sie verdächtige E-Mails mit dem «Verdächtige E-Mail» Knopf in Ihrem Outlook.

Schwimmen Sie davon - weitere Informationen

Hacker besitzen eine blühende Fantasie: Mit einer guten Story bewegen sie ihre Opfer dazu, eine verseuchte Webseite zu öffnen, von der aus sie ihre Schadsoftware verteilen.

Aktuell kommt es vermehrt zu Angriffen mit «Ransomware». Ist diese einmal aktiviert, verschlüsselt sie die Daten ihrer Opfer und der Zugriff auf die eigenen Daten ist damit blockiert. Danach folgt eine Lösegeldforderung. Häufig breitet sich eine solche Schadsoftware im gesamten Unternehmensnetzwerk aus und richtet grossen Schaden an.

Also schwimmen Sie den Hackern in Zukunft vom Haken: Seien Sie wachsam und hinterfragen Sie Absender, Inhalte und Aufforderungen kritisch, so schwimmen Sie stets in sicheren Gewässern.

Wichtig

Es wurden keinerlei Anmeldeinformationen, Passwörter oder sonstige Personendaten übermittelt oder gespeichert.

«Die einzelnen Szenarien werden anschliessend ausgewertet. Es werden keine Rückschlüsse auf Personen gezogen und es werden keine vorgesetzten Stellen informiert.»


Diese Phishing-Awareness-Kampagne wurde duch das kantonale «Security Board» initiert.
E-Mail-Adresse: it.security@zg.ch.

zum Seitenanfang