This was a simulated phishing attack. Das war ein simulierter Phishing-Angriff.
You just opened an attachment from a phishing email. Nothing was infected this time — but in a real attack, opening a document like that can install malware in seconds. Sie haben gerade einen Anhang aus einer Phishing-E-Mail geöffnet. Diesmal wurde nichts infiziert — bei einem echten Angriff kann das Öffnen eines solchen Dokuments in Sekunden Schadsoftware installieren.
What would have happened in a real attack Was bei einem echten Angriff passiert wäre
Malicious attachments are still one of the most reliable ways for attackers to get malware onto a corporate device. The file often looks like an invoice, a CV, a delivery note, a shared Excel sheet, or a "secure document" — formats people open every day.
The damage happens after you enable editing or content: an embedded macro runs, a hidden PowerShell command downloads a second-stage payload, or a chained exploit in the document format triggers code execution. From there the attacker gains a foothold on your machine: stolen browser cookies, keylogged passwords, ransomware encryption, or quiet long-term access to Zevvy systems.
Modern attacks also use unfamiliar archive formats — .iso, .img, .lnk, .html, or password-protected .zip files — specifically because email scanners can't always inspect them.
Schädliche Anhänge sind nach wie vor eine der zuverlässigsten Methoden, mit denen Angreifer Schadsoftware auf Firmengeräte bringen. Die Datei sieht oft aus wie eine Rechnung, ein Lebenslauf, ein Lieferschein, eine geteilte Excel-Datei oder ein „sicheres Dokument“ — Formate, die täglich geöffnet werden.
Der Schaden entsteht, sobald Sie „Bearbeiten aktivieren“ oder „Inhalt aktivieren“ klicken: Ein eingebettetes Makro startet, ein versteckter PowerShell-Befehl lädt eine zweite Schadkomponente nach, oder ein Exploit im Dokumentformat führt Code aus. Ab da hat der Angreifer Fuß auf Ihrem Gerät: gestohlene Browser-Cookies, mitgeschriebene Passwörter, Ransomware-Verschlüsselung oder stiller Langzeitzugriff auf Zevvy-Systeme.
Moderne Angriffe nutzen auch ungewöhnliche Archivformate — .iso, .img, .lnk, .html oder passwortgeschützte .zip-Dateien — gerade weil E-Mail-Scanner sie nicht immer prüfen können.
Red flags you could have spotted Warnsignale, die Sie hätten erkennen können
- Unexpected attachment. An invoice from a vendor you don't use, a CV when you weren't hiring, a "scan" from a printer that doesn't exist. Unerwarteter Anhang. Eine Rechnung von einem Anbieter, mit dem Sie nichts zu tun haben; ein Lebenslauf, obwohl Sie nicht einstellen; ein „Scan“ von einem Drucker, den es nicht gibt.
-
Unusual file type.
.iso,.img,.htm,.lnk,.js,.vbs,.one, or a password-protected.zipwith the password in the email body. Ungewöhnlicher Dateityp..iso,.img,.htm,.lnk,.js,.vbs,.oneoder ein passwortgeschütztes.zipmit dem Passwort im E-Mail-Text. - "Enable editing" or "Enable content" prompt. A real document doesn't need you to disable security features to be readable. Aufforderung „Bearbeiten aktivieren“ oder „Inhalt aktivieren“. Ein echtes Dokument braucht keine deaktivierten Schutzfunktionen, um lesbar zu sein.
- Document is blurry, redacted, or "protected". Often a social-engineering trick to convince you to click "Enable" so you can "read" it. Dokument wirkt unscharf, geschwärzt oder „geschützt“. Häufig ein Trick, um Sie zum Klick auf „Aktivieren“ zu bewegen, damit Sie es „lesen“ können.
- Mismatch between sender and content. The sender claims to be a vendor or colleague, but the document is generic or has someone else's name in it. Absender und Inhalt passen nicht zusammen. Der Absender gibt sich als Lieferant oder Kollege aus, aber das Dokument ist generisch oder enthält einen fremden Namen.
Next time, do this instead So machen Sie es beim nächsten Mal
- Verify before you open. If you weren't expecting the file, ask the sender through a different channel — call them, message in Teams, anything but replying to the email. Vor dem Öffnen prüfen. Wenn Sie die Datei nicht erwartet haben, fragen Sie den Absender über einen anderen Kanal — anrufen, Teams-Nachricht, alles außer auf die E-Mail antworten.
- Never click "Enable content" / "Enable editing". Protected View exists for a reason. If a document only works after disabling it, treat it as malicious. Niemals „Inhalt aktivieren“ / „Bearbeiten aktivieren“ klicken. Die Geschützte Ansicht gibt es nicht ohne Grund. Funktioniert ein Dokument nur ohne sie, behandeln Sie es als bösartig.
- Preview, don't open. Outlook's preview pane and SharePoint's online viewer let you read most documents without executing them. Vorschau statt Öffnen. Mit dem Vorschaubereich in Outlook oder der Online-Anzeige in SharePoint lesen Sie die meisten Dokumente, ohne sie auszuführen.
- Be suspicious of password-protected archives. The password in the email body is a workaround for the email scanner, not a security feature. Vorsicht bei passwortgeschützten Archiven. Das Passwort im E-Mail-Text ist ein Trick, um den E-Mail-Scanner auszutricksen — keine Schutzfunktion.
- If you already opened it — disconnect and call IT. Unplug the network cable / turn off Wi-Fi and contact IT. Don't shut the device down; they may want to investigate. Schon geöffnet? Trennen Sie das Gerät und rufen Sie die IT an. Netzwerkkabel ziehen / WLAN ausschalten und IT kontaktieren. Schalten Sie das Gerät nicht aus — die IT will es möglicherweise analysieren.
Report suspicious emails Verdächtige E-Mails melden
If you receive an email that feels off — report it. Even if you're not sure. False alarms are welcome; missed real attacks are not.
- In Outlook, click the Report button in the ribbon and choose Phishing.
- Or forward the email as an attachment to security@zevvy.org.
- If you already opened an attachment, contact IT immediately: it@zevvy.org.
Wenn Ihnen eine E-Mail komisch vorkommt — melden Sie sie. Auch wenn Sie unsicher sind. Fehlalarme sind willkommen; übersehene echte Angriffe nicht.
- In Outlook klicken Sie im Menüband auf Melden und wählen Phishing.
- Oder leiten Sie die E-Mail als Anhang an security@zevvy.org weiter.
- Wenn Sie bereits einen Anhang geöffnet haben, kontaktieren Sie sofort die IT: it@zevvy.org.