Image
Image

Liebe Kolleginnen und Kollegen,

dies war eine geplante Simulation einer Phishing-Attacke (siehe E-Mail vom 16.11.2022).

In einem realen Angriffsszenario wären nun Unternehmensdaten gefährdet

Folgendes hätte uns auffallen können

1. Anrede

„Hallo zusammen“ wäre für uns eine sehr ungewöhnliche Anrede, um Sie an zusprechen.

2. Absender

Die Domäne „artemiskliniken.com“ gehört uns nicht. Wir nutzen die Domäne „artemiskliniken.de“. Es gibt mittlerweile so viele Domänen (also Endungen wie .de, .com, .info etc.) und es entstehen auch immer wieder neue, so dass wir nicht alle reservieren können.

3. Signatur

Direktion & Personalwesen würden wir nicht als Signatur verwenden.

Zugegeben, das Klicken auf den Link und die Eingabe von Username und Passwort hätte mir auch passieren können. Wir müssen aber alle zusammen daran arbeiten, dass wir in Zukunft vorsichtiger werden.
Bitte lesen Sie daher die folgenden Hinweise, die sich auf der Web-Seite unseres Provider Hornetsecurity GmbH finden, um zukünftig richtig zu handeln.

Seien Sie bitte so gut und informieren nicht direkt alle Ihre Kolleginnen und Kollegen, da wir sonst die gewünschte Bestandsaufnahme unseres Teams nicht erreichen können.

Herzlichen Dank und viele Grüße

Ihr
Dr. Philipp Cremer (CEO)