Die SAQ wurde kürzlich Ziel einer Phishing-Attacke. Dabei wurde versucht, vertrauliche Informationen durch betrügerische E-Mails mit Absender von SAQ Mitarbeitern zu erlangen.
Wir haben umgehend Massnahmen ergriffen, um den Vorfall zu untersuchen und unsere Systeme zu sichern. Bislang gibt es keine Hinweise darauf, dass sensible Daten gefährdet wurden. Dennoch bitten wir Sie, besonders wachsam zu sein und verdächtige E-Mails, die vermeintlich von uns stammen, zu ignorieren und sofort zu löschen.
Wir entschuldigen uns für eventuelle Unannehmlichkeiten und danken Ihnen für Ihr Verständnis und Ihre Zusammenarbeit.
Phishing-Email geöffnet? So reagieren Sie richtig!
Ändern Sie Ihre Kennwörter
Zuallererst sollten Sie Ihre Kennwörter sofort ändern. Sie sollten Kennwörter ohnehin regelmäßig ändern und bewährte Methoden für Kennwortsicherheit befolgen.
Melden Sie den Zwischenfall
Sie sollten Ihre IT-Abteilung oder den E-Mail-Anbieter über die Phishing-E-Mail informieren – so schnell wie möglich! Durch die schnelle Meldung eines Zwischenfalls können Sicherheitsteams die Quelle der E-Mail ermitteln und Schritte zur Verhinderung weiterer Angriffe unternehmen. Melden Sie das E-Mail oder die verdächtige Website dem Bundesamt für Cybersicherheit (BACS, früher NCSC) oder leiten Sie das E-Mail weiter an .
Aktivieren Sie Zwei-Faktor-Authentifizierung (2FA)
Das ist ein weiterer wichtiger Schritt zum Schutz vor Phishing-Angriffen. 2FA fügt eine zusätzliche Sicherheitsebene hinzu und fordert zusätzlich zu Ihrem Benutzernamen und Kennwort eine zweite Authentifizierungsform an, z. B. einen Fingerabdruck oder ein Einmalkennwort.
Überwachen Sie Ihre Konten
Nach der Reaktion auf eine Phishing-E-Mail ist die Überprüfung auf Schadsoftware (Malware) zwingend erforderlich. Diese kann Ihre Computersysteme beschädigen oder stilllegen, vertrauliche Informationen stehlen oder Anwenderaktivitäten ausspähen.
Kontaktieren Sie das Unternehmen bzw. die Organisation
Wenn Sie auf eine Phishing-E-Mail reagiert haben, die scheinbar von einer vertrauenswürdigen Quelle stammt, kontaktieren und warnen Sie das Unternehmen bzw. die Organisation, damit die Sicherheitsabteilung einschreiten und verhindern kann, dass weitere Kunden oder Angestellte auf diesen Betrugsversuch hereinfallen.