Ups! Du hast angebissen.

Sensibilisierung nach Cyber-Aktion

Sei auf der Hut!

Du hast soeben ein Plugin auf einer gefälschten Webseite installiert. Diese Installation könnte deinen Computer mit Schadsoftware infiziert, oder vertrauliche Dateien an Unbekannte im Internet gesandt haben.

In einer E-Mail wurdest du über ein Sicherheits-Update von McAfee informiert, welches du installieren musst. 

Diesen konkreten Angriff hättest du aufgrund der folgenden Punkte sehr einfach entlarven können:

  1. SQS hat McAfee gar nicht im Einsatz und es ist sehr aussergewöhnlich, dass du direkt von einem Hersteller über ein Sicherheits-Update informiert werden würdest
  2. Der Absender war zudem gefälscht (mcaffee.ch mit zwei «f»)
  3. Du wurdest auf der unbekannten Webseite aufgefordert, ein «Plugin» zu installieren. Mit solchen Aktionen kann Schadsoftware einfacher auf dein Gerät gebracht werden.

Hinweis: Bei diesem Angriff handelte es sich um eine Sensibilisierungs-Aktion. Es wurden keinerlei Daten übermittelt oder Schadsoftware installiert.

Verhindern des Angriffs – Tipps

Schon der Klick auf einen Link in E-Mails kann dich und SQS in Gefahr bringen. Sei wachsam bei sämtlichen E-Mails, welche in deinem Posteingang landen:

  • Sei misstrauisch: Woher kennt der Absender deine Adresse und warum erhältst du die E-Mail?
  • Prüfe die Plausibilität.
  • Klicke nicht einfach auf Links – erst prüfen, dann klicken.
  • Gib dein Passwort nie auf unbekannten Webseiten ein. 
  • Im Zweifel melde dich beim Service Desk, Tel. +41 58 710 35 88

Weitere Informationen

Mit einer guten Story versuchen Cyberkriminelle ihre Opfer dazu zu bewegen, einen Link anzuklicken. Dieser Link führt dich auf eine Webseite irgendwo im Internet. Darauf könnte bereits Schadsoftware darauf warten, ohne dein Zutun bestehende Schwachstellen auf deinem Computer auszunützen und so grossen Schaden anzurichten.