5 Beispiele fur die Gefahrdung von Geschafts-E-Mails aus der Praxis

Im heutigen digitalen Zeitalter sind die E-Mail-Postfacher unserer Unternehmen zu einer Lebensader geworden, die uns mit Kunden, Kollegen und Partnern verbindet. Mit der Weiterentwicklung der Technologie andern sich jedoch auch die Taktiken der Cyberkriminellen. Die zunehmende Bedrohung durch die Kompromittierung von Geschafts-E-Mails (BEC) macht deutlich, dass auch unsere digitalen Kommunikationskanale nicht vor Angriffen geschutzt sind.

Um Ihnen dabei zu helfen, die roten Fahnen zu erkennen und das Risiko von BEC-Vorfallen zu mindern, finden Sie hier funf Beispiele von BEC-Betrug aus dem wirklichen Leben, um Sie auf dem Laufenden zu halten:

CEO Fraud, auch bekannt als "Whaling", zielt oft auf Unternehmen mit weniger Mitarbeitern ab, da es einfacher ist, eine Antwort zu erhalten.

Bei diesem Betrug geben sich Cyberkriminelle als CEO oder eine andere Fuhrungskraft eines Unternehmens aus und bitten einen Mitarbeiter per E-Mail um eine Uberweisung, Geschenkkarten oder den Zugang zu vertraulichen Informationen. Der Mitarbeiter konnte glauben, dass die E-Mail legitim ist, auf den Betrug hereinfallen und unwissentlich Geld an die Betruger uberweisen.

Tipp, um sich selbst zu schutzen: Der CEO-Betrug ist weit verbreitet, kann aber durch eine sorgfaltige Uberprufung der E-Mail-Adresse und eine Analyse des Kontextes der Nachricht erkannt werden.

Eine gefalschte Rechnung (Fake Invoice BEC) zielt normalerweise auf die Buchhaltungs-, Finanz- und Beschaffungsabteilungen eines Unternehmens ab.

Die Angreifer geben sich als vertrauenswurdige Lieferanten aus und senden offiziell aussehende Rechnungen mit der Bitte um Zahlung. Die Rechnung leitet in der Regel eine Bankuberweisung auf ein anderes Konto ein, das den Angreifern gehort. In einigen Fallen kann die E-Mail authentisch erscheinen, indem Kontaktinformationen verwendet werden, die korrekt aussehen und eine Transaktionshistorie aufweisen.

Tipp, um sich selbst zu schutzen: Uberprufen Sie die Legitimitat des Anbieters, indem Sie sich direkt mit ihm in Verbindung setzen oder die offizielle Website und die Kontaktdaten des Anbieters aufsuchen.

Der BEC-Angriff Your Account\'s Been Compromised ist eine Social-Engineering-Technik, die die Angst der Menschen ausnutzt, um sie zur Preisgabe ihrer Anmeldedaten zu verleiten.

Cyberangreifer verschicken haufig Phishing-E-Mails, in denen sie sich als Bank, Steuerbehorde oder Internetdienstleister ausgeben und die Benutzer auffordern, ihre Kontodaten zu bestatigen oder die Sperrung ihres Kontos zu riskieren. Wenn der Benutzer seine Anmeldedaten eingibt, kann der Betruger auf das echte Konto zugreifen und es moglicherweise fur andere BEC-Betrugereien verwenden.

Tipp, um sich selbst zu schutzen: Um dieser Falle zu entgehen, sollten Sie es vermeiden, auf Links in E-Mail-Anfragen zu klicken - erwagen Sie die Verwendung von Anti-Phishing-Software und implementieren Sie eine Zwei-Faktor-Authentifizierung (2FA).

4) Sich als Anwalt ausgeben

Bei dem BEC-Betrug, der sich als Anwalt ausgibt, recherchieren und uberwachen die Angreifer die Geschaftsbeziehungen eines Unternehmens und geben sich als Anwalt oder ein anderer vertrauenswurdiger Berater aus, um eine sofortige Zahlung oder Handlung zu fordern.

In einigen Fallen kann die E-Mail sogar ein gefalschtes juristisches Dokument oder eine E-Mail-Signatur enthalten, um uberzeugend zu wirken. Die Dringlichkeit der E-Mail kann zu ubereilten Entscheidungen fuhren, die Ihrem Unternehmen erhebliche Verluste einbringen konnen.

Tipp, um sich selbst zu schutzen: Stellen Sie sicher, dass Sie die Identitat des Absenders einer E-Mail immer durch einen Anruf oder eine separate E-Mail uberprufen, um sicherzustellen, dass der Anwalt oder Berater existiert und die E-Mail tatsachlich gesendet hat.

5) HR-Betrug

Bei HR-Betrug handelt es sich um BEC-Vorfalle, bei denen es im Allgemeinen um Gehaltsabrechnungen und andere Mitarbeiterdaten geht.

In der Regel geben sich die Angreifer als Mitarbeiter der Personalabteilung aus und fordern die Angestellten auf, ihre Daten zu aktualisieren oder ihre Kontodaten fur die direkte Uberweisung zu andern. Die Angreifer konnten diese sensiblen Informationen dann fur verschiedene identitatsdiebstahlsbezogene Vorfalle nutzen, einschlieslich der Eroffnung betrugerischer Bankkonten.

Tipp, um sich selbst zu schutzen: Dieser Betrug kann vermieden werden, indem alle E-Mails authentifiziert werden und eine direkte Kommunikation mit der Personalabteilung aufgenommen wird, um Anfragen zu bestatigen. Erwagen Sie die Einrichtung von Protokollen zur Uberprufung von Anderungen personlicher oder finanzieller Daten.

Verraterische Anzeichen fur einen BEC-Betrug:

• Dringende Anfragen
• Schlechte Grammatik/Rechtschreibung
• Verdachtige Links
• Unaufgeforderte Anfragen nach personlichen Informationen
• Drohungen/Druck
• Ungewohnliche Zahlungsarten
• Angebote, die zu gut erscheinen, um wahr zu sein
• E-Mail-Adressen, die ahnlich aussehen, aber nicht ganz richtig sind
• E-Mails von einer falschen Domane

Unterm Strich: Es ist vermeidbar, Opfer eines BEC-Betrugs zu werden

BEC-Betrugereien werden immer raffinierter, und die beste Verteidigung ist, sich vorzubereiten. Durch sorgfaltige Analyse und Sensibilisierung fur verschiedene BEC-Betrugereien konnen Unternehmen rote Fahnen erkennen, potenzielle Verluste verhindern und Prozesse zur Vermeidung kunftiger Vorfalle einrichten.

Indem sie praventive Masnahmen zur Bekampfung von BEC-Betrug ergreifen, konnen Unternehmen ihr Vermogen und ihren Ruf schutzen und gleichzeitig im digitalen Zeitalter erfolgreich sein.