Ups! Du hast angebissen.

Sensibilisierung nach Cyber-Aktion

Sei auf der Hut!

Du hast soeben dein Passwort auf einer Phishing-Webseite eingeben. Dein Passwort könnte jetzt in den Händen von Cyberkriminellen sein.

In einer E-Mail wurdest du informiert, dass du dich aufgrund einer Migration vom Outlook Web Access einmalig anmelden musst, um die Profileinstellungen zu übernehmen.

Diesen konkreten Angriff hättest du aufgrund der folgenden Punkte sehr einfach entlarven können:

  1. Die Absender-Adresse war mit support@owa-sqs.ch gefälscht.
  2. Der Text und das Erscheinungsbild der E-Mail war dir nicht vertraut.
  3. Die URL des Webportals war nicht vertrauenswürdig (https://owa-sqs.ch).
  4. Du hättest generell misstrauisch gegenüber dieser E-Mail sein müssen, da du diese so nicht erwartet hattest. 
  5. Die Webseite war sehr einfach aufgebaut, ohne einen Hinweis auf SQS.

Hinweis: Bei diesem Angriff handelte es sich um eine Sensibilisierungs-Aktion. Es wurden keinerlei Daten übermittelt oder Schadsoftware installiert.

Verhindern des Angriffs – Tipps

Schon der Klick auf einen Link in E-Mails kann dich und SQS in Gefahr bringen. Sei wachsam bei sämtlichen E-Mails, welche in deinem Posteingang landen:

  • Sei misstrauisch: Woher kennt der Absender deine Adresse und warum erhältst du die E-Mail?
  • Prüfe die Plausibilität.
  • Klicke nicht einfach auf Links – erst prüfen, dann klicken.
  • Gib dein Passwort nie auf unbekannten Webseiten ein. 
  • Im Zweifel melde dich beim Service Desk, Tel. +41 58 710 35 88

Weitere Informationen

Mit einer guten Story versuchen Cyberkriminelle ihre Opfer dazu zu bewegen, einen Link anzuklicken. Dieser Link führt dich auf eine Webseite irgendwo im Internet. Darauf könnte bereits Schadsoftware darauf warten, ohne dein Zutun bestehende Schwachstellen auf deinem Computer auszunützen und so grossen Schaden anzurichten. 

Zusätzlich wurdest du auf der Webseite aufgefordert, deinen SQS-Benutzernamen und dein Passwort einzugeben. Diese Zugangsdaten landen bei einer solchen Phishing-Aktion direkt in den Händen der Angreifer. Damit können sie zum Beispiel versuchen, auf das Webmail von SQS zuzugreifen und sich so Zugang zu möglicherweise schützenswerten Informationen zu verschaffen.