Woran erkennt man, dass das eine Falle ist:
Erstmal ein Skandal, dass Microsoft in den Standardeinstellungen das Mail überhaupt zustellt. Hier läuten alle Alarmglocken, die es gibt:
- Die IP-Adresse des eigentlichen Absenders ist auf einer Blacklist.
- Die IP Adresse darf keine Mails der Domain @wko.at versenden (SPF Record)
- DMARC und DKIM, zwei weitere Schutzmechanismen vor SPAM und Malware werden nicht erfüllt
Trotzdem wurde mir das Mail in den Junk-Email Folder zugestellt. Für mich ist das natürlich eigentlich schon Grund genug, das Mail gar nicht mehr weiter zu beachten. Aber die 95% der anderen WKO-Mitglieder da draußen, der Beruf nicht Cybersecurity ist, könnte sich schon denken „Das ist ein false positive“ und in den Posteingang zurück ziehen.
Noch mehr Hinweise ergeben sich aus dem Text selber:
- Das Layout ist für die WKO untypisch, es ist zu gedrängt
- Man muss sich natürlich nicht per Mail oder Webformular bei der WKO identifizieren (weiß aber vielleicht nicht jeder)
- Kein native German Speaker „Sie müssen unsere Büro nicht besuchen“ ist eher eine englische Phrase „You don’t have to visit our office“, würde wir in AT so eher nicht schreiben.
- Und natürlich die Key-Elemente: Druck aufbauen: „Sie haben 4 Tage Zeit“ und die Androhung einer Konsequenz.
- Und wenn man dann – misstrauisch – mit der Maus über den Link fährt, erkennt man die Falle
- Wenn man dort jetzt noch eine bessere URL gewählt hätte, sowas wie https://datenkontrolle.wko.at.ll-915.ir/… wären vielleicht noch mehr Leute darauf hereingefallen.
Ja, natürlich kann man den Defender 365, oder wie das Teil von Microsoft jetzt gerade heißt, nachjustieren, damit solche Mails erst gar nicht mehr angenommen werden, aber wer hat die Zeit, das KnowHow und/oder den passenden IT Betreuer, um das permanent nachjustieren zu lassen?
Aber ein Tool – insbesondere ein Security Tool – ist nur so brauchbar, wie klar und strukturiert seine Bedienung ist. Natürlich ist auch die Bitdefender GravityZone nicht intuitiv zu bedienen, wenn man mit IT so gar nichts am Hut hat. Aber es ist auch für uns Profis wichtig, dass die Funktionen und Bedienstruktur möglichst gleich bleibt oder sanft evolutioniert. Eine permanente Umbenennung, Umstrukturierung, neue Admin-Centers, neue Lizenzen, Pakete und das alle paar Wochen, ist ein Supergau für jeden, der das bedienen muss.
Das kann höchsten jemand, der sich ausschließlich und rund um die Uhr um diese Lösung kümmert. Haben Sie so jemanden im Team? Inkl. Vertretung?
Euer Team von klenner.at