Was ist passiert?

Sie haben eine E-Mail erhalten, die Teil einer Phishing-Awareness Kampagne ist. Offenbar haben Sie innerhalb dieser E-Mail einen Link angeklickt, der Sie auf diese Seite geführt hat.

Die gute Nachricht lautet: Es ist nichts schlimmes passiert. Niemand ist zu Schaden gekommen.

Die schlechte Nachricht lautet: E-Mails wie diese werden täglich tausendfach an Unternehmen verschickt. Die Folgen richten teils gewaltige Schäden an. Wäre der von Ihnen angeklickte Link Teil einer solchen bösartigen Kampagne gewesen, hätten ihr Klick im schlechtesten Fall das Einfallstor für Viren und Trojaner geboten.

Nicht alle dieser so genannten Phishing E-Mails sind einfach zu identifizieren. Wir zeigen Ihnen, wie Sie die E-Mail als Phishing E-Mail hätten entlarven können.


Mehr erfahren
Wichtiges SIM-Update - Nachricht (HTML) Wichtiges SIM-Update SIM Mobile <freenet@admin-security.de>
Lassen Sie uns erklären
Diese E-Mail zeigt an, dass Ihre SIM-Karte aktualisiert werden muss.
Betreff
SIM-Updates werden, wenn überhaupt, nicht per E-Mail angekündigt. Dies sollte verdächtig erscheinen.
Absender
Der Absender stammt nicht von einer offiziellen Domain. Ihm sollte daher nicht vertraut werden.
Text
Wie bereits erwähnt, gibt es keine Updates für SIM-Karten und schon gar nicht per E-Mail. Zudem wirkt diese E-Mail unprofessionell und lässt eine persönliche Ansprache vermissen.
Zusammenfassung
Die fehlende persönliche Anrede, die falsche E-Mail-Domain und der Inhalt der E-Mail deuten darauf hin, dass es sich um eine Phishing-Mail handelt.

Direkter Kontakt


Bei dringenden Fragen steht Ihnen unser Chief Information Officer ===== NAME EINFÜGEN ===== zur Verfügung.

Eine proaktive Kontaktaufnahme ist nicht erforderlich.






Weitere Fragen & Antworten

Warum führen wir Sie bewusst aufs Glatteis?


Wie Ihnen aus der allgemeinen Presse bekannt sein wird, sehen sich Unternehmen einer stetigen Gefahr durch Angriffe auf ihre IT-Infrastruktur ausgesetzt. Verschlüsselungstrojaner, Viper, usw. sind hier lediglich die Spitze des Eisbergs.

Viele dieser Angriffe haben ihren Ursprung in Phishing E-Mail. Ein oder zwei falsch Klicks können hier den Unterschied zwischen einem vereitelten Angriffsversuch und dem Herunterfahren der gesamten IT-Infrastruktur bilden. Aus diesem Grund halten wir es für wichtig und geboten, alle Personen in unserer Organisation für diese Gefahr zu sensibilisieren.

Sollte ich ein schlechtes Gewissen haben, weil ich auf den Link geklickt habe?


Angriffsversuche wie dieser sind täglich erfolgreich, da Sie die Schwachstelle Mensch gekonnt ausnutzen. Ein schlechtes Gewissen müssen Sie daher nicht haben. Eine gedankliche Auseinandersetzung mit dem Geschehenen möchten wir jedoch anregen, um Vorfälle wie diesen im Ernstfall zu vermeiden.

Muss ich mit arbeitsrechtlichen Konsequenzen rechnen?


Nein. Es geht uns lediglich und bewusst darum, Sie durch eine solche Aktion zu schulen.

Wird jemendem gemeldet, dass ich mich "verklickt" habe?


Ein anonymisierter Bericht wird der Geschäftsführung vorgelegt. Dieser dient einzig und allein dazu, eine Abschätzung der Gefahr durch Phishing E-Mails vornehmen zu können. Da es sich um einen anonymisierten Bericht handelt, werden weder Ihr Name, noch ihre IP-Adresse darin auftauchen.

Ich habe für so einen "Quatsch" keine Zeit!


Wenn Sie der Auffassung sind, dass das Thema Phishing E-Mails für Sie nicht relevant ist, empfehlen wir Ihnen dringend, eine tiefergehendere Auseinandersetzung mit dieser Thematik.

Uns ist klar, das Sie Störungen in Ihrem Arbeitsalltag als ungelegen empfinden. Der Schaden, den ein paar falsche Klicks, insbesondere in Bezug auf Phishing E-Mails, auslösen können ist immens. Aus diesem Grund wird der "Return on Invest" einer solchen Schulungsmaßnahme als gegeben eingeschätzt.