Newsfeed
NEWSFEED
20/05/2025 • 11:38
milCERT WARNMELDUNG: E-Mails mit echten Namen von Mitarbeitern
Sachlage
Im Rahmen der laufenden Cyberabwehrmaßnahmen erhält das MilCyZ Informationen über Phishing-Vorfälle im Bund. Dabei werden E-Mails mit echten Namen von Mitarbeitern der Personalabteilung vom Angreifer versendet. Diese beinhalten die Aufforderung Kontodaten zur Gehaltsabrechnung zu ändern.
Vorgehensweise
• Der Täter nutzt echte Namen von Mitarbeitenden, um die E-Mail als legitim darzustellen.
• Die E-Mail beinhaltet die Aufforderung zur Änderung von Kontodaten unter dem Vorwand der Gehaltsabrechnung.
Wie Sie sich schützen können
• Überprüfen Sie den Absender / Anfrage: Stellen Sie sicher, dass die E-Mail von einer vertrauenswürdigen Quelle stammt. Kontaktieren Sie die angebliche Absenderin oder den Absender über einen sicheren Kanal, um die Echtheit der Anfrage zu überprüfen.
• Öffnen Sie keine verdächtigen Links oder Anhänge: Klicken Sie nicht auf unbekannte Links oder herunterladbare Dateien.
• Melden Sie verdächtige E-Mails: Informieren Sie unverzüglich die zuständigen Leitbediener über verdächtige Nachrichten.
• Informieren Sie Ihre Kollegen: Sprechen Sie mit Kollegen über einen solchen Vorfall – Das erzeugt Aufmerksamkeit und entsprechende Vorsicht in Ihrem Umfeld.
Kontakt
In Verdachtsmomenten kontaktieren Sie zuerst Ihren zuständigen Leitbediener. Bei
Bedarf können Leitbediener mit dem S6 und dieser mit dem milCERT über cert@bmlv.gv.at
Kontakt aufnehmen.
Die Warnmeldung finden Sie hier zum Download für den Aushang.