Derzeit wird versucht, mittels gefälschter Links zu in SharePoint oder OneDrive geteilten Dokumenten an Anmeldedaten zu gelangen.

Die geteilten Dokumente haben dabei oft Bezeichnungen, die plausibel oder verlockend klingen, wie beispielsweise "Rechnung", "Lohnzettel", "Gehaltstabelle" oder "Projektplan".

Manche Fälschungen kann man an nicht vertrauenswürdigen Absenderadressen erkennen. Diese können teilweise vermeintliche Schreibfehler wie beispielsweise "<Diese E-Mail-Adresse ist gegen Spam Bots geschützt, zum Ansehen müssen Sie in Ihrem Browser JavaScript aktivieren.>", "<Diese E-Mail-Adresse ist gegen Spam Bots geschützt, zum Ansehen müssen Sie in Ihrem Browser JavaScript aktivieren.>" oder vermeintliche Adressen wie "<Diese E-Mail-Adresse ist gegen Spam Bots geschützt, zum Ansehen müssen Sie in Ihrem Browser JavaScript aktivieren.>" beinhalten.

Leider sind nicht alle Phishing-E-Mails auf die oben genannte Art erkennbar. Dann hilft es jedenfalls, sich alle interaktiven Elemente der E-Mail vor dem Klicken auf Links, etc. genauer anzuschauen. Sollte etwa statt ".sharepoint.com/..." ein Link wie "steal.businesstheft.net/..." beim Darüberfahren erscheinen, sollten Sie der E-Mail nicht mehr vertrauen, selbst wenn der Absender vertrauenswürdig ist. Dasselbe gilt auch für Links im Freitext, da sich der Text und die Zieladresse unterscheiden können.

Sollten Sie oder Ihre MitarbeiterInnen und KollegInnen auf verdächtig erscheinende Links geklickt und sich dort auch eingeloggt haben, können Sie uns gerne kontaktieren damit wir rasch Gegenmaßnahmen einleiten können.

Bleiben Sie aufmerksam und bei Fragen stehen wir Ihnen sehr gerne zur Seite.

Ihr BSOnderes IT-Team