IT-NUTZUNGSREGELN

IT-Nutzungsregeln Kanton Zug IT-Nutzungsregeln Kanton Zug

Weitere Informationen erhalten Sie beim AIO Service Desk, Tel. 041 728 5111 oder Ihrem IT-Dienstleister.

Warnung vor Phishing-E-Mails

Die Medien berichten fast täglich über Hackerangriffe, Softwarefehler oder Datendiebstahl und machen deutlich, dass mit der Nutzung der Informations- und Kommunikationstechnologien Risiken und Gefahren verbunden sind. Gut neun von zehn Cyberangriffen (91 %) beginnen mit einer Phishing-E-Mail. Viele dieser Risiken und Gefahren lassen sich vermeiden oder zumindest minimieren. Beachten Sie daher die Merkblätter zur Informationssicherheit.

Zug und seine Gemeinden

Die beliebteste Angriffsmethode um Passworte zu stehlen oder einen Virus zu verbreiten.

WAS IST PHISHING?
Eine Phishing-E-Mail ist eine betrügerische Nachricht, die glaubwürdig aussieht und Sie in der Regel unter Angabe eines Grundes auffordert, vertrauliche persönliche Daten einzugeben. Die Betrüger tarnen sich als renommierte Unternehmen oder sogar als vertrauenswürdige interne Organisation, um Sie zu verleiten, freiwillig Informationen wie Website-Zugangsdaten (z.B. Username und Passwort) oder E-Banking-Informationen (z.B. Kreditkartennummern) preiszugeben. Oft wird auch versucht sie zu verleiten eine Software zu installieren (Malware) oder es wird versucht Sie zu überreden ein Dokument zu öffnen (Makro-Virus).

WIE ERKENNEN SIE EIN PHISHING-MAIL?
Es gibt alle möglichen Arten von Phishing-Mail. Folgende Erkennungsmerkmale sollen Ihnen helfen eine Phishing-Nachricht zu erkennen:

  • Sie werden unter Druck gesetzt (Bspw. Konto gesperrt, Bestellung bestätigen, etc. )
  • Sie erhalten ein zu verlockendes Angebot
  • Es wird an Ihre Hilfsbereitschaft appelliert
  • Sie werden nach Zugangsdaten gefragt
  • Suspekte Absender E-Mail Adresse
  • Suspekter Link (URL)
  • CI/CD oder Logo sieht merkwürdig aus
  • Schlechte Grammatik und Rechtschreibung (immer seltener der Fall)

LERNEN SIE AUS DER SENSIBILISIERUNGSKAMPAGNE 2023/2024


Die Phishing-Awareness-Kampagne wurde duch das kantonale «Security Board» initiert.
E-Mail-Adresse: it.security@zg.ch.

DIE SECHS EFFEKTIVSTEN PHISHING BETREFFZEILEN IM 2022

  • «Achtung: Passwort gehackt» (vermeintlich von dem betroffenen Anbieter)
  • «E-Mails wurden wegen Überlastung der Mailserver nicht zugestellt» (vermeintlich vom Google/Microsoft/etc.-Supportteam)
  • «Online-Mitarbeiterbefragung: Was würden Sie an der Arbeit im Unternehmen verbessern?» (vermeintlich von der Personalabteilung):
  • «Erinnerung: Covid - Neue unternehmensweite Kleiderordnung» (vermeintlich von der Personalabteilung)
  • «Sie wurden zu einem Team in Microsoft Teams hinzugefügt / eingeladen» (vermeintlich von Microsoft oder einem Arbeitskollegen)
  • «Achtung: Fehlende Updates» (vermeintliche von der internen IT))

WIE KANN ICH EINE ABSENDERADRESSE ÜBERPRÜFEN?
Wenn ein Inhalt oder der Betreff eines bekannten E-Mail-Absenders suspekt erscheint, besteht die Möglichkeit, über den E-Mail Header der sogenannten Kopfzeile den Weg der E-Mail vom Absender bis zum Empfänger abzufragen. Der E-Mail Header wird vom Mail Programm per Standard nicht angezeigt, er lässt sich jedoch von jedem Mailprogramm auf Wunsch anzeigen. So kann zum Beispiel die IP-Adresse des Absenders und sogar der Name seines Computers – wenn er eine Mail-App wie Thunderbird oder Outlook benutzt hat - abgefragt werden. Den E-Mail Header in Microsoft Outlook 2019 anzeigen macht man folgendermassen:
-------------------------------------------
I. Möglichkeit
1.Öffnen Sie die entsprechende E-Mail in einem eigenen Fenster (Doppelklick).
2.Klicken Sie nun auf “Datei” und dann auf “Informationen” und anschliessend auf “Eigenschaften”.

II. Möglichkeit
1.Öffnen Sie die entsprechende E-Mail in einem eigenen Fenster (Doppelklick).
2.Klicken Sie nun im Register “Nachrichten” auf den kleinen Pfeil rechts neben dem Gruppennamen “Kategorien”.
--------------------------------------------
Sie können den angezeigten Mail-Header in verschiedenen Online-Tools z.B
- Google.com
- Gaijn.at
- enom.com
- mxtoolbox.com
analysieren lassen.

WIE KANN ICH EINEN LINK ÜBERPRÜFEN?
Wenn ein Link (URL) verdächtig aussieht, besteht die Möglichkeit den Inhalt der Webseite geschützt zu betrachten

MEHR ERFAHREN?
Weitere Informationen finden Sie auf der Webseite Nationales Zentrum für Cybersicherheit.
Phishing-Beispiele finden Sie hier:

BEREITS GEKLICKT?
Sollten Sie bereits einen Anhang eines Links geöffnet haben, dann so schnell wie möglich den Computer vom Netzwerk trennen. Melden Sie sich umgehend – auch bei Verdacht auf Phishing (Eingabe von bspw. Username und Passwort) – beim AIO Service Desk, Tel. 041 728 5111 oder Ihrem IT-Dienstleister.

VIRENCHECKER

Prüfen Sie verdächtige E-Mail direkt aus dem Outlook heraus.
Klicken Sie im Outlook auf das Symbol Viren-Checker. Dies startet einen Dialog, in dem eine verdächtige E-Mail (Spam, Phishing, Viren, Malware) gemeldet werden kann.

Viren-Checker

Kurzanleitung Viren-Checker

Weitere Informationen erhalten Sie beim AIO Service Desk, Tel. 041 728 5111 oder Ihrem IT-Dienstleister.