Betrug ist eine Art Spear Phising-Attacke mit dem Ziel die Identität des Opfers zu stehlen, personenbezogene Daten zu erhalten oder anderweitig zu hintergehen. Dabei stehen Informationen über das Unternehmen im Fokus, somit sind Benutzernamen und Kennwörter zu diversen Unternehmensressourcen die erste Anlaufstelle. Gefälschte Stellenausschreibungen, Investitionschancen, Benachrichtigungen über vermeintliche Erbschaften oder ähnliches verbergen sich häufig hinter dem Betrug. Die Forderung beläuft sich meist auf ein und dasselbe: Geldüberweisungen.
Ablauf von Betrug
Betrüger sammeln vorab E-Mail-Adressen, etwa durch öffentlich zugängige Postings, Websites oder ähnliches. Eine weitere Möglichkeit besteht im Erraten des E-Mail-Formates der angezielten Firmen, da viele davon im Schema von a.nachname@firma.com oder nachname.vorname@firma.com aufgebaut sind.
An diese Mail-Adressen schicken die Kriminellen dann ein überzeugendes Angebot, wobei sie vortäuschen ein Dienstleister zu sein bzw. geben sie sich als Mitarbeiter der IT-Abteilung aus. Viele Empfänger fallen auf die Betrugsmasche rein und antworten den Betrügern. Im weiteren Verlauf werden die Benutzer aufgefordert Informationen preiszugeben oder sich über einen Link im Benutzerkonto anzumelden.
Wie können Sie sich vor Betrug schützen?
Damit Ihr Unternehmen ausreichend vor Betrug geschützt ist, müssen zuerst die Mitarbeiter auf die Gefahren aufmerksam gemacht werden. Schulungen, um betrügerische E-Mail zu erkennen, fördern die Sicherheit in Ihrem Unternehmen.
Auch die Wahl des E-Mail-Servers ist ausschlaggebend. Ein seriöser Provider ist mit einem Spam- und Virenfilter ausgestattet und fängt viele ungewollte Nachrichten bereits ab, bevor sie in den Posteingang gelangen.
Halten Sie auch immer aktuelle Nachrichten über verwendete Betrugsmethoden im Auge, um auf dem Laufenden zu bleiben und möglichen Betrugsversuchen einen Schritt voraus zu sein - unter anderem hier in unserem Blog.
Um jedoch auf Nummer sicher zu gehen, sollten Sie in einen KI-basierten Schutz investieren. Mit diesem können betrügerische Mails sofort identifiziert werden und potenzielle Gefahren werden abgewandt. Vor allem durch maschinelles Learning und Echtzeit-Intent-Analysen werden die Scam-Nachrichten erkannt.
Echtzeit-Intent-Analysen verwenden wir neben Viren-Scans, Spam-Bewertungen, URL Link Protection, Reputationsprüfungen und weiteren Verfahren auch für unsere Managed E-Mail-Security Lösung, um Ihnen den bestmöglichen Schutz zu bieten. Einige der gefährlichsten Advanced Threats sind darauf ausgelegt, E-Mail-Filter zu umgehen. Eine Advanced Threat Protection ist ebenfalls in unserem Service inkludiert. Dabei handelt es sich um einen Cloud-basierten Service, welcher vor Ransomware und Malware schützt.
Comments