IT-NUTZUNGSREGELUNGEN

IT-Nutzungsregeln Kanton Zug

Zugang/Login über iZUG-Plattform

Warnung vor Phishing-E-Mails

Phishing ist ein Cyberangriff, der darauf abzielt, Ihre vertraulichen Daten zu stehlen. Zug und seine Gemeinden

Die beliebteste Angriffsmethode um Passworte zu stehlen oder einen Virus zu verbreiten.

WAS IST PHISHING?
Eine Phishing-E-Mail ist eine betrügerische Nachricht, die glaubwürdig aussieht und Sie in der Regel unter Angabe eines Grundes auffordert, vertrauliche persönliche Daten einzugeben. Die Betrüger tarnen sich als renommierte Unternehmen oder sogar als vertrauenswürdige interne Organisation, um Sie zu verleiten, freiwillig Informationen wie Website-Zugangsdaten (z.B. Username und Passwort) oder E-Banking-Informationen (z.B. Kreditkartennummern) preiszugeben. Oft wird auch versucht sie zu verleiten eine Software zu installieren (Malware) oder es wird versucht Sie zu überreden ein Dokument zu öffnen (Makro-Virus).

WIE ERKENNEN SIE EIN PHISHING-MAIL?
Es gibt alle möglichen Arten von Phishing-Mail. Folgende Erkennungsmerkmale sollen Ihnen helfen eine Phishing-Nachricht zu erkennen:

  • Sie werden unter Druck gesetzt (Bspw. Konto gesperrt, Bestellung bestätigen, etc. )
  • Sie erhalten ein zu verlockendes Angebot
  • Es wird an Ihre Hilfsbereitschaft appelliert
  • Sie werden nach Zugangsdaten gefragt
  • Suspekte Absender E-Mail Adresse
  • Suspekter Link (URL)
  • CI/CD oder Logo sieht merkwürdig aus
  • Schlechte Grammatik und Rechtschreibung (immer seltener der Fall)

LERNEN SIE AUS DER SENSIBILISIERUNGSKAMPAGNE 2020/2021


Die Phishing-Awareness-Kampagne wurde duch das kantonale «Security Board» initiert. Kontaktperson: Rudolf Gisler (IT-Sicherheitsbeauftrager), E-Mail-Adresse: it.security@zg.ch.

WIE KANN ICH EINE ABSENDERADRESSE ÜBERPRÜFEN?
Wenn ein Inhalt oder der Betreff eines bekannten E-Mail-Absenders suspekt erscheint, besteht die Möglichkeit, über den E-Mail Header der sogenannten Kopfzeile den Weg der E-Mail vom Absender bis zum Empfänger abzufragen. Der E-Mail Header wird vom Mail Programm per Standard nicht angezeigt, er lässt sich jedoch von jedem Mailprogramm auf Wunsch anzeigen. So kann zum Beispiel die IP-Adresse des Absenders und sogar der Name seines Computers – wenn er eine Mail-App wie Thunderbird oder Outlook benutzt hat - abgefragt werden. Den E-Mail Header in Microsoft Outlook 2019 anzeigen macht man folgendermassen:
-------------------------------------------
I. Möglichkeit
1.Öffnen Sie die entsprechende E-Mail in einem eigenen Fenster (Doppelklick).
2.Klicken Sie nun auf “Datei” und dann auf “Informationen” und anschliessend auf “Eigenschaften”.

II. Möglichkeit
1.Öffnen Sie die entsprechende E-Mail in einem eigenen Fenster (Doppelklick).
2.Klicken Sie nun im Register “Nachrichten” auf den kleinen Pfeil rechts neben dem Gruppennamen “Kategorien”.
--------------------------------------------
Sie können den angezeigten Mail-Header in verschiedenen Online-Tools z.B
- Gaijn.at
- enom.com
- mxtoolbox.com
analysieren lassen.

WIE KANN ICH EINEN LINK ÜBERPRÜFEN?
Wenn ein Link (URL) verdächtig aussieht, besteht die Möglichkeit den Inhalt der Webseite geschützt zu betrachten

MEHR ERFAHREN?
Weitere Informationen finden Sie auf der Webseite Nationales Zentrum für Cybersicherheit.
Phishing-Beispiele finden Sie hier:

BEREITS GEKLICKT?
Sollten Sie bereits einen Anhang eines Links geöffnet haben, dann so schnell wie möglich den Computer vom Netzwerk trennen. Melden Sie sich umgehend – auch bei Verdacht auf Phishing (Eingabe von bspw. Username und Passwort) – beim AIO Service Desk, Tel. 041 728 5111 oder Ihrem IT-Dienstleister.

VIRENCHECKER

Prüfen Sie verdächtige E-Mail direkt aus dem Outlook heraus.
Klicken Sie im Outlook auf das Symbol Viren-Checker. Dies startet einen Dialog, in dem eine verdächtige E-Mail (Spam, Phishing, Viren, Malware) gemeldet werden kann.

Viren-Checker

Weitere Infostellungen erhalten Sie beim AIO Service Desk, Tel. 041 728 5111 oder Ihrem IT-Dienstleister.