🚨 Achtung – Sie sind auf eine Phishing-Übungs-E-Mail hereingefallen

Diese Nachricht war kein echter Angriff, sondern Teil unseres internen Sicherheitstrainings.

Unser Ziel: Ihnen zu zeigen, wie leicht man auf täuschend echte Mails reagieren kann – und wie Sie sich künftig besser schützen.

Woran Sie den Phishing-Versuch hätten erkennen können

  • Druck durch Zeitlimit
    „Umgehend, innerhalb von 24 Stunden“ – Angreifer nutzen Zeitdruck, damit Sie schnell handeln.
  • Aufforderung zur Eingabe von Zugangsdaten
    Seriöse IT-Abteilungen fragen niemals per E-Mail nach Passwörtern.

    • Link im Text
      Der angezeigte Link wirkt offiziell, kann aber auf eine andere Adresse weiterleiten.
    • Allgemeiner Absender / IT-Support ohne direkten Ansprechpartner
  • Echte interne Mails sind meist personalisiert und enthalten eine klare Durchwahl.
  • Starten Sie niemals einen Download-Link direkt aus einer E-Mail heraus, auf deren Echtheit Sie sich nicht hundertprozentig verlassen können.
    Starten Sie, wenn möglich, einen Download stets direkt von der Anbieter-Website.
  • Öffnen Sie insbesondere niemals Dateien im Anhang einer verdächtigen E-Mail.

Was Sie in Zukunft tun sollten

  • Genau prüfen: Absenderadresse, Rechtschreibung, Linkziel (per Mauszeiger anzeigen ohne anzuklicken).
  • Nicht klicken, wenn Zweifel bestehen.
  • Verdächtige Mails nicht bearbeiten, nicht öffnen, nichts anklicken.
  • Virenschutzprogrammeprüfen, sind sie aktuell: grünes Häckchen am Defender-Symbol prüfen in der Taskleiste

💡 Merken Sie sich:

„Phishing erkennt man oft nicht auf den ersten Blick – aber immer auf den zweiten.“

Vielen Dank für Ihre Aufmerksamkeit!

Jeder Klick in dieser Übung ist eine Chance, unsere gemeinsame Sicherheit zu verbessern.