Stopp. Du hast soeben deine Zugangsdaten auf einer gefälschten Seite eingegeben.
Genau das ist ein Sicherheitsrisiko.
Diese Seite war Teil einer simulierten Phishing-Kampagne. Du hast auf den Link
in der E-Mail geklickt, bist auf einer gefälschten Microsoft-Login-Seite gelandet
und hast dort Benutzername und Passwort eingegeben. In einer echten Attacke
wären diese Zugangsdaten in genau diesem Moment direkt an Angreifer abgeflossen.
Worauf solltest du achten?
- Klicke nicht unüberlegt auf Links in E-Mails, auch wenn der Absender bekannt wirkt.
- Prüfe die angezeigte URL genau, bevor du Zugangsdaten eingibst.
- Gib deine Microsoft 365-Zugangsdaten niemals über einen Link in einer E-Mail ein.
- Wir melden uns normalerweise per Smartcard an. Verlangt eine Seite stattdessen Benutzername und Passwort, ist das ein zusätzliches Warnsignal.
- Achte auf den Hinweis “[EXTERNAL]“ im Betreff – ein Warnsignal für E-Mails von ausserhalb der Organisation.
- Achte auf Dringlichkeit, Drohungen oder ungewöhnliche Absenderadressen – typische Warnsignale.
- Melde verdächtige E-Mails dem Security-Team.
Beispiele für konkrete Risiken
-
Gefälschte Microsoft-Login-Seite
Sieht täuschend echt aus, Benutzername und Passwort werden direkt an Angreifer übermittelt.
-
Diebstahl von Zugangsdaten (Credential Harvesting)
Mit den erbeuteten Zugangsdaten können Angreifer sich in dein Konto und ggf. weitere Systeme einloggen.
-
Weiterverwendung des Kontos
Angreifer können von deinem Konto aus weitere Phishing-Mails versenden oder auf vertrauliche Daten zugreifen.
Stop. You just entered your credentials on a fake page.
This is a security risk.
This page was part of a simulated phishing campaign. You clicked the link
in the email, landed on a fake Microsoft login page, and entered your
username and password there. In a real attack, those credentials would
have been sent directly to attackers at that exact moment.
What should you watch out for?
- Don't click links in emails without thinking, even if the sender looks familiar.
- Check the displayed URL carefully before entering any credentials.
- Never enter your Microsoft 365 credentials via a link in an email.
- We normally sign in using a smartcard. If a page instead asks for a username and password, that's an additional warning sign.
- Watch for the “[EXTERNAL]” tag in the subject – a warning sign for emails originating from outside the organization.
- Watch for urgency, threats, or unusual sender addresses – classic warning signs.
- Report suspicious emails to the security team.
Examples of real risks
-
Fake Microsoft login page
Looks deceptively real, username and password are sent straight to attackers.
-
Credential harvesting
Stolen credentials let attackers log into your account and potentially other systems.
-
Account reuse
Attackers can send further phishing emails from your account or access confidential data.