Dienstanweisung des LFKDT - IT-Vorfall & Verhaltensregeln zu Spam- und Phishing-Mails

Dienstanweisung des LFKDT

Aus diesem Grund ergeht hiermit die Dienstanweisung des LFKDT  zur Verwendung von Multifaktorauthentifizierung (MFA) für alle personenbezogenen Office365-Konten sowie für alle syBOS-Zugänge.

Ab sofort ist für alle personenbezogenen Office365-Konten und alle syBOS-Zugänge ein zweiter Faktor (MFA) für die Anmeldung zu verwenden. Als personenbezogenen Office365-Konten werden alle Konten mit Ausnahme der offiziellen Feuerwehrkonten (Feuerwehrnummer@BEZ.ooelfv.at) eingestuft. Diese Dienstanweisung ist allen betroffenen Feuerwehrmitgliedern durch die Funktionäre unverzüglich und in geeigneter Form zur Kenntnis zu bringen.

Entsprechende Schritt-für-Schritt - Anleitungen findet Ihr im Link zum Dokument unten. Anmeldungen aus dem Ausland werden konsequent geblockt und sind nicht mehr möglich. Weiters wurde das selbstständige Registrieren von Anwendungen für alle Benutzer deaktiviert.

Verhaltensempfehlung

Allgemeine Informationen und Verhaltensempfehlungen beim Umgang mit Spam- bzw. Phishing-Mails und potenziell schädlichen Inhalten:

Wie erkennt man im Allgemeinen eine Phishing-Mail?

• Unbekannter oder gefälschter Absender: Die E-Mail stammt scheinbar von einer bekannten Organisation, die E-Mail-Adresse unterscheidet sich aber leicht (z. B. "@secure-bank.com" statt "@bank.com"). Anzeigename ist nicht gleichzusetzen mit der Mailadresse, bewege den Mauszeiger über die Anzeige, ohne zu klicken – die tatsächliche Adresse wird angezeigt.
• Dringlichkeit oder Drohungen: Die Nachricht fordert dich auf, umgehend zu handeln, z. B. ein Passwort zu ändern oder eine Zahlung zu bestätigen.
• Rechtschreib- und Grammatikfehler: Viele Phishing-Mails enthalten auffällige Fehler oder untypische Sprache.
• Grafiken: Verwendete Grafiken sind zwar „Originale“, Auffällig ist häufig eine schlechte grafische Auflösung.
• Verdächtige Links oder Anhänge: Bewege den Mauszeiger über Links, ohne zu klicken – die tatsächliche URL wird angezeigt und kann auf eine betrügerische Seite verweisen. So auch im aktuellen Fall – siehe nachstehender Bildausschnitt.

Umgang mit Phishing Mails

1. Nicht öffnen: Wenn Unsicherheit besteht, nicht auf Links klicken oder Anhänge öffnen.
2. Keine Daten eingeben: Keine persönlichen oder vertraulichen Informationen weitergeben. Bei Aufforderung zur User- und/oder Passwort-Eingabe skeptisch sein und genau prüfen (URL etc). Evtl. auch Rückfrage beim Absender!
3. E-Mail weiterleiten: Leite die verdächtige E-Mail als Anhang umgehend an die IT-Abteilung unter it@ooelfv.at zur Überprüfung weiter, ohne dabei auf den Link zu klicken.
4. E-Mail löschen: Nach der Weiterleitung, E-Mail löschen.

Zusätzliche Maßnahmen für mehr Sicherheit:

• Verwende starke Passwörter (mind. 12 Zeichen, Groß- und Kleinschreibung, Sonderzeichen und Ziffern) und ändere sie regelmäßig.
• Aktiviere die Zwei-Faktor-Authentifizierung (2FA), wo immer möglich.
• Melde verdächtige Aktivitäten sofort, um potenzielle Schäden zu minimieren.

Für Fragen oder bei Unsicherheiten steht Euch die IT-Abteilung des Oö. LFV jederzeit zur Verfügung.

Vielen Dank für eure Unterstützung!