Warnung vor „gutem“ Phishing-Mail

Posted on Posted in News
1 Star2 Stars3 Stars4 Stars5 Stars (noch nicht Bewertet)
Loading...

Heute ist ein Email in Umlauf gekommen, welches schwer als solches erkennbar ist. Absender ist HRM@unisg.ch. Schaut man sich die Domain an, wird das Mail, sowie der enthaltene Link von/auf unisq.ch (statt unisg.ch) verlinkt…….. ES GIBT HIER NICHTS ZU GEWINNEN!!!

Falls jemand schon geklickt hat und sich auf der vermeintlichen unisg-Seite eingeloggt hat, sollt dringend und umgehend sein Kennwort ändern, damit das Konto nicht missbraucht werden kann!! > https://pws.unisg.ch

 

One thought on “Warnung vor „gutem“ Phishing-Mail

  1. Information über die simulierte Phishing-Kampagne

    Ob auf privaten E-Mail Accounts oder im Büro: Phishing-Attacken nehmen rasant zu. Dabei gehen die Hacker äusserst raffiniert vor und nutzen Namen renommierter Institutionen und Unternehmen, um an sensible Daten wie Passwörter oder Kontoverbindungen zu gelangen.
    Hand aufs Herz: Wie reagieren Sie auf solche E-Mails? Wir sind dem auf den Grund gegangen und haben am 10. Dezember 2018 eine E-Mail mit dem Betreff «Digitalisierung der HSG: Digital ins neue Jahr starten!» verschickt. Darin wurden Sie auf ein internes Gewinnspiel aufmerksam gemacht. Zur Teilnahme mussten Sie Ihren Benutzernamen und Ihr Passwort eingeben. Wenn Sie dabei Ihren Benutzernamen und Ihr Passwort angegeben haben, sind Sie auf einen Hacker-Angriff hereingefallen.
    Aber keine Angst: Das E-Mail stammt weder von einem Hacker, noch wurde Ihr Computer infiziert. Das E-Mail war ein Test im Rahmen der seit 2 Monaten laufenden Awareness-Kampagne der HSG. Es zieht keine weiteren Konsequenzen nach sich. Das E-Mail wurde in Zusammenarbeit mit einer spezialisierten Sicherheitsfirma erstellt, um aufzuzeigen, wie leicht man Opfer einer «Phishing-Attacke» werden kann.
    Sie fragen sich nun vielleicht, wozu dieser Aufwand? Einerseits soll Ihnen dieser gestellte Angriff aufzeigen, wie einfach es ist, E-Mails und Webseiten zu fälschen. Andererseits können Sie durch die Konfrontation mit der simulierten Gefahr lernen, sich korrekt zu verhalten, ohne die Sicherheit Ihrer Institution zu gefährden.

    Das Ergebnis des simulierten Angriffs wird anonymisiert ausgewertet. Die Auswertung lässt keine Rückschlüsse auf einzelne Personen zu. Die externe Firma hat nur die ersten drei Zeichen des HSG-Benutzernamens und des HSG-Passworts gespeichert. Diese Daten werden nach der Auswertung und Erstellung eines Berichts zuhanden des Projekts durch die externe Firma gelöscht. Wir erhalten weder die Original-Daten noch eine Kopie.

    Weitere Informationen zum Thema finden Sie in unserem Intranet:
    http://www.intranet.unisg.ch/de/news/hsgintranetnews/mitarbeitende/itsicherheit/2018/11-november/2018-11-14-phishing
    http://www.intranet.unisg.ch/de/richtlinien/sicherheit/informationssicherheit-neu/im-buero/phishing

    Herzlichen Dank für Ihre Mitarbeit.
    Beste Grüsse
    Ihre Informatik

Schreiben Sie einen Kommentar