Es wurde soeben ein Dokument mit Ihnen über den SharePoint geteilt? Daraufhin haben Sie die angehängte HTML Datei geöffnet die angeblich von Ihrem SharePoint kam. Es handelte sich hierbei jedoch nicht um eine geteilte Datei. Die Absicht war eine andere: Die Adresse ist gefälscht, der Absender in Wahrheit ein Hacker, der an Ihre Daten will. Die gute Nachricht: Bei diesem Angriff handelte es sich um eine Sensibilisierungs-Aktion. Es wurden keinerlei Daten übermittelt oder Schadsoftware installiert.

Sie haben die HTML Datei namens SharePoint.html geöffnet welche Sie direkt auf diese Aufklärungsseite geleitet hat. Im Ernstfall hätte diese HTML Datei Ihren Computer mit Schadsoftware infizieren können..

Werden Sie zum Phishing-Detektiv und entlarven Sie mögliche weitere Angriffe. In diesem Fall war Folgendes auffällig:

• Trauen Sie keiner E-Mail nur weil der Absendername SharePoint einen bekannten Service beinhaltet.
• Der Absender share@outllook.ch ist als extern erkennbar und Ihnen nicht bekannt.
• Sie haben eine solche E-Mail nicht erwartet und diese war auch nicht an Sie adressiert.
• Die E-Mail entspricht nicht dem gewohnten Stil Ihrer Organisation.

Merken Sie sich: Auch HTML Beilagen können gefährlich sein, und stellen einen Indikator für einen potentiellen Angriff dar. 

Lösen Sie sich von der Angel 🎣 – weitere Tipps

• Schon der Klick auf einen Link in einer E-Mail kann Viren installieren. Seien Sie deshalb wachsam: Woher kennt der Absender Ihre Adresse und warum erhalten Sie die E-Mail?
• Macht der Inhalt Sinn und passt die Sprache zum Absender?
• Versendet der Absender die E-Mail unter richtigem Namen? Falls nicht, ist das im Outlook sichtbar in der Absenderadresse oder der Nachrichtenquelle.
• Befinden sich in der E-Mail auffällige Links oder Anhänge?
• Werden Sie zu etwas gedrängt oder wird Ihnen nachdrücklich etwas angepriesen?

Sind Sie sich unsicher? Melden Sie verdächtige E-Mails mit dem «Verdächtige E-Mail» Knopf in Ihrem Outlook.

Schwimmen Sie davon 🐠 – weitere Informationen

Hacker besitzen eine blühende Fantasie: Mit einer guten Story bewegen sie ihre Opfer dazu, einen verseuchten Anhang zu öffnen, in welchem sie ihre Schadsoftware platziert haben.

Aktuell kommt es vermehrt zu Angriffen mit «Ransomware». Ist diese einmal aktiviert, verschlüsselt sie die Daten ihrer Opfer und der Zugriff auf die eigenen Daten ist damit blockiert. Danach folgt eine Lösegeldforderung. Häufig breitet sich eine solche Schadsoftware im gesamten Unternehmensnetzwerk aus und richtet grossen Schaden an.

Also schwimmen Sie den Hackern in Zukunft vom Haken: Seien Sie wachsam und hinterfragen Sie Absender, Inhalte und Aufforderungen kritisch, so schwimmen Sie stets in sicheren Gewässern.