Ups! Du hast angebissen.

Sensibilisierung nach Cyber-Aktion

Sei auf der Hut!

Du hast soeben dein Passwort auf einer Phishing-Webseite eingeben. Dein Passwort könnte jetzt in den Händen von Cyberkriminellen sein.

In einer E-Mail wurdest du informiert, dass ein Scan fehlgeschlagen hat und dass du dich einloggen und es nochmals versuchen sollst.

Diesen konkreten Angriff hättest du aufgrund der folgenden Punkte sehr einfach entlarven können:

  1. Du hast höchstwahrscheinlich gar nichts eingescannt. 
  2. Die Absender-Adresse war mit scan@hp-sqs.ch gefälscht.
  3. Der Text war sehr kurz, in Englisch und es macht keinen Sinn, sich einzuloggen, um nochmals etwas zu scannen.
  4. Du hättest generell misstrauisch gegenüber dieser E-Mail sein müssen, da du diese so nicht erwartet hattest. 

Hinweis: Bei diesem Angriff handelte es sich um eine Sensibilisierungs-Aktion. Es wurden keinerlei Daten übermittelt oder Schadsoftware installiert.

Verhindern des Angriffs – Tipps

Schon der Klick auf einen Link in E-Mails kann dich und SQS in Gefahr bringen. Sei wachsam bei sämtlichen E-Mails, welche in deinem Posteingang landen:

  • Sei misstrauisch: Woher kennt der Absender deine Adresse und warum erhältst du die E-Mail?
  • Prüfe die Plausibilität.
  • Klicke nicht einfach auf Links – erst prüfen, dann klicken.
  • Gib dein Passwort nie auf unbekannten Webseiten ein. 
  • Im Zweifel melde dich beim Service Desk, Tel. +41 58 710 35 88

Weitere Informationen

Mit einer guten Story versuchen Cyberkriminelle ihre Opfer dazu zu bewegen, einen Link anzuklicken. Dieser Link führt dich auf eine Webseite irgendwo im Internet. Darauf könnte bereits Schadsoftware darauf warten, ohne dein Zutun bestehende Schwachstellen auf deinem Computer auszunützen und so grossen Schaden anzurichten. 

Zusätzlich wurdest du auf der Webseite aufgefordert, deinen SQS-Benutzernamen und dein Passwort einzugeben. Diese Zugangsdaten landen bei einer solchen Phishing-Aktion direkt in den Händen der Angreifer. Damit können sie zum Beispiel versuchen, auf das Webmail von SQS zuzugreifen und sich so Zugang zu möglicherweise schützenswerten Informationen zu verschaffen.