This was a simulated phishing attack. Das war ein simulierter Phishing-Angriff.
You just entered your credentials on a fake login page. No harm done this time — but the same action in a real attack would hand your account to an attacker. Sie haben gerade Ihre Zugangsdaten auf einer gefälschten Anmeldeseite eingegeben. Diesmal ist nichts passiert — bei einem echten Angriff würde derselbe Schritt Ihr Konto in die Hände eines Angreifers geben.
What would have happened in a real attack Was bei einem echten Angriff passiert wäre
Credential phishing is the most common cyberattack against companies. Attackers send an email impersonating Microsoft, your bank, a delivery service, or even a colleague, with a link to a login page that looks identical to the real one.
The moment you submit your username and password, both are sent directly to the attacker — and modern attack kits also capture your multi-factor codes and steal your active session cookie. With that, the attacker can sign in as you, read your mail, send phishing on your behalf from your real account, access internal documents, and move laterally into Zevvy systems.
Most stolen credentials are used within minutes. By the time you realise, the attacker is already inside.
Der Diebstahl von Zugangsdaten ist der häufigste Cyberangriff auf Unternehmen. Angreifer versenden E-Mails, die sich als Microsoft, Ihre Bank, ein Lieferdienst oder sogar Kolleginnen und Kollegen ausgeben — mit einem Link zu einer Anmeldeseite, die der echten täuschend ähnlich sieht.
Sobald Sie Benutzername und Passwort absenden, gehen beide direkt an den Angreifer. Moderne Angriffs-Kits erfassen zusätzlich Ihren Multi-Faktor-Code und stehlen Ihr aktives Sitzungs-Cookie. Damit kann sich der Angreifer als Sie anmelden, Ihre E-Mails lesen, in Ihrem Namen Phishing-Nachrichten verschicken, auf interne Dokumente zugreifen und sich seitlich in Zevvy-Systeme bewegen.
Die meisten gestohlenen Zugangsdaten werden innerhalb von Minuten missbraucht. Bis Sie es merken, ist der Angreifer bereits im System.
Red flags you could have spotted Warnsignale, die Sie hätten erkennen können
- Unexpected login request. A real service rarely emails you out of the blue to “reconfirm” or “re-verify” your password. Unerwartete Anmelde-Aufforderung. Ein echter Dienst fordert Sie selten ohne Anlass per E-Mail auf, Ihr Passwort „zu bestätigen“ oder „neu zu verifizieren“.
-
The URL didn't match. The address bar showed something other than the real Zevvy / Microsoft / vendor domain — often a look-alike like
zevvy-login.comor a long random subdomain. Die URL passte nicht. In der Adressleiste stand nicht die echte Zevvy- / Microsoft- / Anbieter-Domain — oft ein ähnlich aussehender Name wiezevvy-login.comoder eine lange, zufällige Subdomain. - Urgency or fear language. “Your account will be suspended in 24 hours”, “unusual sign-in detected”, “action required immediately” — pressure to act before thinking. Druck- oder Angst-Formulierungen. „Ihr Konto wird in 24 Stunden gesperrt“, „ungewöhnliche Anmeldung erkannt“, „sofortiges Handeln erforderlich“ — Druck, um Sie vor dem Nachdenken zum Klick zu bewegen.
-
The sender address looked off. A legitimate-looking display name but a sender domain that wasn't
@zevvy.orgor the real vendor. Die Absenderadresse wirkte seltsam. Ein seriös klingender Anzeigename, aber eine Absender-Domain, die nicht@zevvy.orgoder die echte Anbieter-Domain war. - No autofill from your password manager. If your saved password didn't fill in automatically, your password manager didn't recognise the page — usually because it's not the real one. Kein Autofill aus Ihrem Passwort-Manager. Wenn das gespeicherte Passwort nicht automatisch eingetragen wurde, hat Ihr Passwort-Manager die Seite nicht erkannt — meist weil es nicht die echte ist.
- Generic greeting. “Dear customer” or “Dear user” instead of your real name. Unpersönliche Anrede. „Sehr geehrte Kundin / Sehr geehrter Kunde“ oder „Lieber Nutzer“ statt Ihrem Namen.
Next time, do this instead So machen Sie es beim nächsten Mal
- Never enter credentials from an email link. If the email says you need to sign in, open the service yourself — type the URL or use a bookmark. Geben Sie Zugangsdaten nie über einen E-Mail-Link ein. Wenn die E-Mail eine Anmeldung verlangt, öffnen Sie den Dienst selbst — tippen Sie die URL ein oder nutzen Sie ein Lesezeichen.
- Check the address bar before typing a password. Verify the domain is exactly the one you expect, including the spelling of every letter. Prüfen Sie die Adresszeile, bevor Sie ein Passwort eingeben. Stellen Sie sicher, dass die Domain genau die ist, die Sie erwarten — Buchstabe für Buchstabe.
- Trust your password manager. If it doesn't offer to fill in your saved password, treat that as a red flag, not as an inconvenience. Vertrauen Sie Ihrem Passwort-Manager. Wenn er das gespeicherte Passwort nicht anbietet, ist das ein Warnsignal — keine Unannehmlichkeit.
- If you already entered your password — change it now. Then enable MFA if it wasn't already on, and report it (see below). Wenn Sie das Passwort bereits eingegeben haben — ändern Sie es sofort. Aktivieren Sie MFA, falls noch nicht geschehen, und melden Sie den Vorfall (siehe unten).
- When in doubt, ask. A quick message to IT takes 30 seconds. Cleaning up a real breach takes weeks. Im Zweifel nachfragen. Eine kurze Nachricht an die IT dauert 30 Sekunden. Die Aufarbeitung eines echten Vorfalls dauert Wochen.
Report suspicious emails Verdächtige E-Mails melden
If you receive an email that feels off — report it. Even if you're not sure. False alarms are welcome; missed real attacks are not.
- In Outlook, click the Report button in the ribbon and choose Phishing.
- Or forward the email as an attachment to security@zevvy.org.
- If you already clicked a link or entered credentials, contact IT immediately: it@zevvy.org.
Wenn Ihnen eine E-Mail komisch vorkommt — melden Sie sie. Auch wenn Sie unsicher sind. Fehlalarme sind willkommen; übersehene echte Angriffe nicht.
- In Outlook klicken Sie im Menüband auf Melden und wählen Phishing.
- Oder leiten Sie die E-Mail als Anhang an security@zevvy.org weiter.
- Wenn Sie bereits einen Link geklickt oder Zugangsdaten eingegeben haben, kontaktieren Sie sofort die IT: it@zevvy.org.