Dies war eine Phishing-Simulation
Sie sind auf eine simulierte Phishing-E-Mail hereingefallen.
Diese Übung dient dazu, typische Angriffsmuster zu erkennen und die digitale Sicherheit allgemein zu erhöhen.
Wichtig:
Es wurden keine echten Zugangsdaten gespeichert oder missbraucht.
Es wurden keine Informationen an Dritte übermittelt.
Was ist passiert?
Angreifer versuchen häufig, bekannte Plattformen wie Microsoft Teams, SharePoint oder OneDrive zu imitieren, um Nutzer zum Klicken auf Links oder zur Eingabe von Zugangsdaten zu verleiten.
In diesem Fall wurde eine simulierte E-Mail versendet, die den Empfänger dazu auffordert, eine Freigabe eines zu liefernden Paketes zu bestätigen. Daraufhin wird auf eine vorgesehene Phishing-Seite verwiesen – in dieser Übung ohne echte Datenabfrage.
🔍 Prüfen Sie Links vor dem Anklicken
- Fahren Sie mit der Maus über den Link – sehen Sie die echte Ziel-URL.
- Stimmt die Domain wirklich überein? (z. B. „microsoft-login[.]xyz“ statt „microsoft.com“?)
- Gibt es Schreibfehler, seltsame Sonderzeichen oder ungewöhnliche Subdomains?
- Passt der Link zum Inhalt der Nachricht?
📧 Absender genau prüfen
- Ist der Absender intern oder extern?
- Passt der Name zur E-Mail-Adresse?
- Wirkt der Kontext plausibel? (z. B. „Ihr Paket ist bereit“ von einer unerwarteten Quelle?)
- Sind Buchstaben mit ähnliche aussehenden Zeichen ersetzt worden? (z. B.: „l“ statt „I“, „0“ statt „O“)
- Rechtschreibfehler oder fehlende spezifische Informationen?
⏱️ Vorsicht bei Zeitdruck
Phishing-Mails erzeugen oft künstlichen Druck:
- „Dringend!“, „letzte Erinnerung“, „Zugriff läuft ab in 60 Min“
- Dokumente oder Anhänge werden als „wichtig und zeitkritisch“ dargestellt
Tipp: Druck ist ein klassischer Manipulationshebel – bei Unsicherheit einfach warten, prüfen, fragen.
✅ Was sollten Sie künftig tun?
- Nicht vorschnell klicken – besonders bei unerwarteten E-Mails
- Im Zweifel über interne Kanäle nachfragen (z. B. per Telefon oder bekanntem Chat)
- Verdächtige E-Mails an die zuständige Sicherheitsstelle melden
- Auch bekannte Absender kritisch prüfen – Accounts können kompromittiert sein
- Prüfen Sie Domain-Namen auf auffällige Abweichungen (z. B. „-login“, „-support“ in der URL)
- Im Falle eines geklickten Links: Ruhe bewahren und den zuständigen IT-Support unverzüglich informieren
IT-Security Awareness · Interne Sensibilisierungsmaßnahme