Informieren

Auf folgender Plattform für Internetsicherheit wird anschaulich über sämtliche Punkte und der Erkennung einer Phishing Attacke informiert. Phishing | iBarry

Nachdem ihr die Informationen durchgelesen habt, könnt ihr auf folgender Seite ein Online-Quiz durchführen um euer Wissen zu festigen: Phishing-Test - ebas.ch

Auch auf folgender Seite gibt es einen Phishing Test: Phishing Quiz


Erkennen

Grundsätzlich gibt es, neben vielen anderen, zwei Anhaltspunkte, welche fast alle Angriffe gemeinsam haben und somit auch einfach erkennbar machen.

 

Absender E-Mail-Adresse: Der Anzeigename des Senders ist bei fast jedem Phishing Mail eine Täuschung. Daher schaut bitte immer die eigentliche Mailadresse dahinter an. Je nach Plattform und Mailprogramm wird die Mailadresse unterschiedlich angezeigt. Mit einem Klick auf den Absender wird aber fast in allen Fällen die dahinterliegende Mail Adresse angezeigt.


Anhänge/Links: Ein solches Mail ist an sich noch nicht gefährlich, solange ihr damit nicht interagiert, keine Anhänge herunterladet und keine Links anklickt.

Daher vergewissert euch immer zuerst, ob dieser Anhang/Link Sinn ergibt und überprüft in jedem Fall zuerst die Mailadresse.


Beispiel

Im Beispiel ist zu sehen, wie der Absender vermeintlich "Schule-mewo" heisst, dahinter verbirgt sich jedoch eine ganz andere Mail Adresse welche definitiv nicht von unserer Schule ist und damit den Phishing Verdacht schon bestätigt. Somit sollte auf keinen Fall das Word Dokument im Anhang heruntergeladen werden.

Ein Bild, das Text enthält.

Automatisch generierte Beschreibung


Reporting

Ab sofort könnt ihr sämtliche Mails, bei welchen ihr einen Phishing Angriff vermutet an die Mail Adresse: [email protected] melden.


Multifaktor Authentifizierung

Wir möchten euch bitten für euren Account die mehrstufige Authentifizierung zu aktivieren.

Dies könnt ihr über folgenden Link einrichten: aka.ms/MFASetup

Durch die Multifaktor Authentifizierung wird der Anmeldung eine zusätzliche Schutzebene hinzugefügt und es ist eine einfache Methode um die Sicherheit eurer Accounts um ein Vielfaches zu erhöhen.  Mehr Informationen dazu: Multifaktor Authentifizierung : Schule MeWo



Merkmale der simulierten Phishing-Mails:

Diese Mail stellt einen schon fortgeschrittenen Phishing Angriff dar. Der potenzielle Angreifer hat sich über die Schule informiert und versuchte eine offizielle Mail der IT nachzubauen. Trotzdem gibt es hier einige Merkmale, welche die Mail als Phishing Angriff erkennbar machen.


Mail 2


1: "IT Support Mewo" - [email protected] - Diese Mail wurde von einer @schule-mewo.ch Adresse gesendet und ist damit schwieriger zu erkennen. Hier wird also angenommen dem Angreifer gelang es einen Account innerhalb der Schule zu übernehmen. Der vordere Teil der Mail-Adresse besteht jedoch aus willkürlichen Zeichen und sollte somit Misstrauen erwecken.


2: Wahrheitsgetreue Informationen - Bei auffälligen Mails sollten Informationen/Firmen und sonstige Namen immer auf ihre Korrektheit überprüft werden. Mit einer kurzen Suche auf Google stellt man fest; es gibt gar keine «Schweizer Konsumentenkonferenz 2022».


3: Link/Anhang anklicken - Fahre immer zuerst mit der Maus über den Link, ohne zu klicken. Je nach Mail Programm wird dir der Link an unterschiedlichen Orten angezeigt (Beim Edge Browser z.B. in der unteren linken Fensterecke).
In diesem Fall sieht der Link so aus: "passwort.it-schule-service.site:9876/?rid=MUVomrl". Der ganze Link ist auffällig, jedoch vor allem die sogenannte Top Level Domain, der letzte Abschnitt in einer Domain. Das ".site" am Ende des Links wird von einer seriösen Firma nicht verwendet. Webseiten aus der Schweiz haben die Endung ".ch", viele internationale Unternehmen die Endung ".com".


4: Verlockende Angebote - "Zu schön um wahr zu sein"... ist hier das Stichwort. Bei Gratisprodukten, wie in diesem Fall die AirPods, ist grosse Vorsicht geboten, da sich dahinter meistens ein Phishing Versuch versteckt.


Mail 1

 

1: "IT Support Mewo" [email protected] - Die Absenderadresse ist nicht von unserer Schule. Sämtliche Mail-Adressen der Schule MeWo beinhalten die Domäne @schule-mewo.


2: Liebe/r Mitarbeiter*in… - Speziell formulierte Anrede, welche so von uns nicht verwendet wird.


3: Ausübung von Druck - Bei E-Mails welche umgehendes Handeln verlangen und versucht wird Druck auszuüben, ist Vorsicht geboten.


4: Schreibfehler - Oft haben Phishing-Mails diverse Rechtschreib- und Grammatikfehler. Ein Schreibfehler allein ist noch keine Garantie für eine Phishing-Mail. Halte jedoch Ausschau nach anderen Merkmalen, um sicherzugehen, dass es ein offizielles Mail ist.


5: Angabe von sensiblen Daten - Ein solches Mail könnte dich auffordern den Benutzernamen oder das Passwort via E-Mail zurückzusenden oder auf der Webseite anzugeben.
- Gebe sensible Daten nie via E-Mail weiter und melde dich nie auf einer Webseite mit deinen Logindaten an, wenn du dir über deren Echtheit nicht sicher bist. Die Login-Seite von Microsoft hat folgenden Link: «login.microsoftonline.com». Anmelden kannst du dich auch jederzeit über das Portal der Schule «portal.schule-mewo.ch».


6: Link/Anhang anklicken - Fahre immer zuerst mit der Maus über den Link, ohne zu klicken. Je nach Mail Programm wird dir der Link an unterschiedlichen Orten angezeigt (Beim Edge Browser z.B. in der unteren linken Fensterecke).


7: Unregelmässigkeiten - Halte allgemein Ausschau nach Unregelmässigkeiten. In diesem Fall passt das Kleingeschriebene nicht zum Rest der Mail. In einer offiziellen Mail von der Schule MeWo würde die Sprache nicht auf Englisch wechseln.