Sie wurden soeben darauf hingewiesen, dass Ihr Passwort gewechselt werden muss. Sie haben auf den Link in der E-Mail geklickt und Ihre Benutzerdaten auf der Webseite angegeben um Ihr Passwort zu ändern. Die Absicht war aber eine ganz andere: Die Adresse ist gefälscht, der Absender in Wahrheit ein Hacker, der an Ihre Daten will. Die gute Nachricht: Es wurden keinerlei Daten übermittelt oder Schadsoftware installiert.

Werden Sie zum Phishing-Detektiv und entlarven Sie mögliche weitere Angriffe. In diesem Fall war Folgendes auffällig:

• Der Absendername referenziert zwar Ihre Organisation mit Zentrale Informatik BG Bern aber dieser Name kann frei von einem Angreifer gewählt werden.
• Die E-Mail wurde nicht von Ihrem Servicedesk/Helpdesk geschickt, sondern von informatik@bgbern.com. Der Absendername Zentrale Informatik BG Bern wurde benutzt um Sie zu täuschen.
• Sie haben noch nie eine solche E-Mail erhalten, wenn ein Passwortwechsel bevorstand.
• Obwohl die Domain des Absenders bgbern.com Ihre Organisation referenziert, ist diese kein Teil davon und daher extern. Dies wird verwendet um Sie zu täuschen.

Merken Sie sich: Wenn Sie die Webseite oder die Anmeldemaske einer Webseite nicht kennen, geben Sie keine Passwörter ein. 

Lösen Sie sich von der Angel 🎣 – weitere Tipps

• Schon der Klick auf einen Link in einer E-Mail kann Viren installieren. Seien Sie deshalb wachsam: Woher kennt der Absender Ihre Adresse und warum erhalten Sie die E-Mail?
• Macht der Inhalt Sinn und passt die Sprache zum Absender?
• Versendet der Absender die E-Mail unter richtigem Namen? Falls nicht, ist das im Outlook sichtbar in der Absenderadresse oder der Nachrichtenquelle.
• Befinden sich in der E-Mail auffällige Links oder Anhänge?
• Werden Sie zu etwas gedrängt oder wird Ihnen nachdrücklich etwas angepriesen?

Sind Sie sich unsicher? Melden Sie verdächtige E-Mails mit dem «Verdächtige E-Mail» Knopf in Ihrem Outlook.

Schwimmen Sie davon 🐠 – weitere Informationen

Hacker besitzen eine blühende Fantasie: Mit einer guten Story bewegen sie ihre Opfer dazu, Anmeldedaten auf ihren verseuchten Webseiten einzugeben.

Mit diesen Anmeldedaten können sich die Hacker mit Ihrem Account einloggen und damit weitere Angriffe planen beziehungsweise durchführen. Mit dem Login für Ihren Firmenaccount könnten die Hacker an sensible Daten gelangen oder im Extremfall sogar das ganze Netzwerk infizieren.

Also schwimmen Sie den Hackern in Zukunft vom Haken: Seien Sie wachsam und hinterfragen Sie Absender, Inhalte und Aufforderungen kritisch, so schwimmen Sie stets in sicheren Gewässern.