Sie haben Post – E-Mail-Betrug wird immer schwieriger zu erkennen

Wir alle haben eine Massen-E-Mail vom Typ "Herzlichen Glückwunsch! Du hast gewonnen..." Die meisten von uns haben inzwischen auch gelernt, dass wir nicht dem Link folgen oder eine Datei von einem unbekannten Absender herunterladen sollten, der in gebrochenem Schwedisch schreibt. Aber die Ansätze für diese Betrugs-E-Mails wurden im Laufe der Jahre verfeinert und heute wird eine Rekordzahl von Angriffen mit dem Ziel durchgeführt, Ihre E-Mail-Identität zu überwinden. In der zweiten Jahreshälfte 2017 entdeckten die Security-Tools des Sicherheitsunternehmens Trend Micro mehr als doppelt so viele sogenannte CEO-Scams per E-Mail wie in den vorangegangenen sechs Monaten. Wie kann also ein E-Mail-Betrug passieren – und was sind die Warnzeichen?

Ansatz und Motive für E-Mail-Betrug

Ein E-Mail-Betrug kann auf verschiedene Arten stattfinden, aber die häufigste ist, dass der Betrüger es entweder so aussehen lässt, als wäre die E-Mail von Ihnen gesendet worden, obwohl er keinen Zugriff auf das Konto hat - etwas, das kein Hacken des Kontos beinhaltet. Oder der Betrüger übernimmt Ihre E-Mail, um E-Mails zu senden, indem er Ihre Kontodaten verwendet - was schwieriger zu erkennen ist.

Der Betrüger hat oft zwei Hauptmotive - finanzielle, wobei das Ziel darin besteht, den Empfänger zu Zahlungen zu verleiten. Oder Sie möchten Ihr Konto für den weiteren Diebstahl der Identitäten oder Informationen anderer Personen verwenden.

Wie ein E-Mail-Betrug passieren kann

Ein mögliches Szenario für einen E-Mail-Betrug könnte in etwa so aussehen:

Der Betrüger identifiziert eine Reihe von Schlüsselpersonen innerhalb des Unternehmens – von denen einer in der Regel für die Finanzen verantwortlich ist. Eine gut formulierte E-Mail wird an den Finanzmanager gesendet, in der er aufgefordert wird, eine schnelle Zahlung zu leisten. Der Absender ist, zumindest scheinbar, jemand, der die Autorität hat, solche Entscheidungen zu treffen – zum Beispiel der CEO. Wenn es sich um einen gut durchdachten Betrug handelt, kann der Betrüger ganze E-Mail-Konversationen mit dem Empfänger führen, ohne dass er es bemerkt. Der Betrüger hat durch das Studium früherer Gespräche über die verschiedenen Personen im Unternehmen gelesen und weiß somit, wie sie sich in E-Mails ausdrücken. Der ahnungslose Finanzbeamte leistet die Zahlung und das Geld ist weg.

Risikofaktoren bei E-Mail-Betrug

Das grundlegende Problem ist oft, dass es keine internen Verfahren gibt, die diese Art von schnellen größeren Auszahlungen auf der Grundlage von E-Mail-Konversationen verhindern. Aber die Ansätze sind so ausgeklügelt geworden, dass es oft schwierig ist, den Betrug zu durchschauen. In Kombination mit unzureichendem Kontoschutz und einer Technologie, die verdächtige Aktivitäten identifiziert, werden Schwachstellen größer und das Risiko, dass Ihr E-Mail-Konto gehackt wird, steigt.

Oft setzen Sie sich selbst in Gefahr, wenn Sie sich irgendwo online registrieren - es kann Social Media oder ein anderer Online-Dienst sein. Oft verwenden Sie Ihre geschäftliche E-Mail-Adresse und registrieren auch das gleiche Passwort, das Sie bei der Arbeit haben. In regelmäßigen Abständen verlieren solche Seiten Kontoinformationen über die Benutzer, die dann im Darknet verbreitet werden und die Benutzer sind jetzt "pwned" - Internet-Slang für besitz - dh im Besitz - das heißt, im Besitz. Die E-Mail-Betrüger können somit auf die Daten zugreifen und auf Ihr Konto zugreifen.

Der Betrüger kann dann auch E-Mails an Ihre Kontakte mit einer Datei senden, die als etwas wahrgenommen wird, das Sie teilen möchten. Die Datei ist gesperrt und Ihr Kontakt erhält eine Aufforderung, sich beispielsweise mit seinem Google-Konto anzumelden, und auf diese Weise kann ein einzelnes gehacktes Konto dazu führen, dass weitere tausend Konten kompromittiert werden.

Die Folgen eines E-Mail-Betrugs

Wenn ein Betrüger Zugriff auf Ihr E-Mail-Konto erhält, riskieren Sie, große Geldsummen zu verlieren. Oder Ihre Geschäftsgeheimnisse können offengelegt werden. In letzter Zeit sind die Folgen des Durchsickerns Ihrer Kontaktdaten auch mit der Einführung der neuen Datenschutz-Grundverordnung DSGVO zunehmend spürbar geworden. Ein solches Eindringen muss immer der Datenschutzbehörde gemeldet werden, sonst riskieren Sie hohe Strafen und nicht zuletzt – Ihren Ruf. Wenn Ihre E-Mail entführt wird, gefährden Sie auch Ihre Kunden, da der Betrüger möglicherweise vorgibt, Sie zu sein, und sie so dazu verleiten kann, für Ihr Unternehmen bestimmte Zahlungen auf ihr eigenes Konto zu leisten.

Obwohl E-Mail-Betrug immer schwieriger zu durchschauen ist, gibt es Warnzeichen, die auf mögliche Hijacking-Versuche hinweisen. Im Folgenden finden Sie drei davon sowie Faustregeln, wie Sie denken und handeln sollten.

  • Wenn der E-Mail-Betrug von weniger anspruchsvoller Natur ist, erhalten Sie oft eine Art Angebot. Die Faustregel lautet: Wenn es zu gut erscheint, um wahr zu sein, ist es wahrscheinlich so.
  • Seien Sie vorsichtig, wenn Sie eine dringende Zahlung anfordern – unabhängig davon, wer der Absender ist. Stellen Sie sicher, dass die Informationen korrekt sind, indem Sie immer einen direkten Dialog mit der Person führen, die die Zahlung anfordert.
  • Wenn Sie E-Mails erhalten, in denen Sie aufgefordert werden, einem Link zu folgen, Dateien zu öffnen oder wenn der Inhalt in merklich schlampigem Schwedisch geschrieben ist – folgen Sie nicht dem Aufruf und verwenden Sie den gesunden Menschenverstand.

Möchten Sie mehr darüber erfahren, wie wir bei WeSafe Ihnen helfen können, Ihr Unternehmen vor E-Mail-Betrug zu schützen? Kontaktieren Sie uns und wir erzählen Ihnen mehr!

Klicken Sie hier, um herauszufinden, ob Ihr bestimmtes E-Mail-Konto durch ein Datenleck kompromittiert wurde.

Oder hier, wenn Sie nützliche Informationen und Statistiken über verschiedene Arten von Online-Betrug erhalten möchten.

Inspiration und Wissen direkt in Ihren Posteingang

Melden Sie sich für unseren monatlichen Inspirationsbrief an, der Ihnen Tipps, Einblicke und Ratschläge zu neuen Arbeitsweisen, Prozessen und Sicherheiten im Zusammenhang mit Microsoft 365, Azure und verschiedenen Tools in der Microsoft Cloud-Plattform gibt.

Kostenlose Sicherheitsanalyse Ihrer Microsoft 365-Umgebung

Kostenlose Sicherheitsanalyse

Erhalten Sie konkrete und praktische Tipps, wie Sie Ihr Unternehmen besser schützen können

Weiterlesen und buchen

Interessieren Sie sich für weitere Blogartikel zum Thema Sicherheit?

Möchten Sie wissen, wie wir Ihrem Unternehmen mit Sicherheit und Compliance helfen können? Kontaktieren Sie uns und wir erzählen Ihnen mehr!