Züri Leu
Wissensdatenbank DSC Sek II

Phishing-Mails - Information

Email-Kommunikation MBA an MBA DSC:

Liebe alle

wie Ihr bereits über die MBA Kommunikation erfahren habt, gibt es seit Anfang Februar 2023 mehrere kritische Phishing-Versuche auf die kantonale Verwaltung.

Die Phishing-Mails enthalten einen E-Mail-Verlauf aus alten E-Mails mit der kantonalen Verwaltung, ergänzt mit einem schädlichen Link oder einer angehängten Datei. Klickt man auf diesen Link oder die angehängte Datei, kann automatisch eine Schadsoftware heruntergeladen und installiert werden. Die aktuelle Schadsoftware-Welle nutzt das Microsoft-Format "OneNote" aus. Seid daher bei solchen Anhängen besonders vorsichtig und fragt im Zweifelsfalle beim Autor des Notizbuches telefonisch nach.

Generelle Indikatoren für Phishing Mails:
E-Mails, die eine Aktion vom Benutzer verlangen und ansonsten mit Konsequenzen drohen (Geldverlust, Strafanzeige, Konto- oder Kartensperrung, verpasste Chance, nicht zustellbare Brief- oder Paketsendung) oder die auf andere Art eine hohe Dringlichkeit erzeugen wollen
Technisch unvollständige Nachrichten, also z.B. E-Mails, die keinen Absender oder keinen Betreff haben. Öffne keine Anhänge von E-Mails, die dem oben geschilderten Schema entsprechen oder die euch anderweitig merkwürdig vorkommen.

Wie immer gilt: 
E-Mails mit Links und/oder Anhängen sowie vor allem E-Mails mit Rechtschreibefehlern und schlecht verständlichen Sätzen sollten Anlass zu besonderer Wachsamkeit sein.
Beim Öffnen eines Dokuments (Word, Excel): Aktiviere auf keinen Fall Makros («Inhalt aktivieren») auch wenn dazu aufgefordert wird. Frage im Zweifelsfalle beim Autor des Dokumentes telefonisch nach.
Zum Austausch von Dateien empfehlen wir, den Filetransfer https://webtransfer.zh.ch/ zu verwenden.

Falls Ihr einen Phishing Mail Verdacht habt lasst ihn bitte wie folgt prüfen:​
Neue E-Mail/Nachricht ​
Empfänger Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! oder Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Betreff: Bitte E-Mail checken​
Original Phishing oder Spam-Mail in den Anhang legen per Drag-and-Drop​
Senden​

Bei Problemen mit dem Notebook kontaktiert Ihr bitte unseren Servicedesk via Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Besten Dank für eure Kenntnisnahme.

Bei Fragen könnt Ihr euch gerne bei mir melden.

Freundliche Grüsse
Bettina Irnhauser

Kanton Zürich
Bildungsdirektion
Mittelschul- und Berufsbildungsamt
Digital Service Center Sek II

Bettina Irnhauser
Verantwortliche für Informationssicherheit und Datenschutz Sek II
Ausstellungsstrasse 80
8090 Zürich

Präsenzzeit MO-FR
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
www.zh.ch/mba

Intro Animation Züri Wappen