Sie haben Post bekommen - E-Mail-Betrug wird immer schwieriger zu erkennen

Methoden und Motive für E-Mail-Betrug

E-Mail-Betrug kann auf verschiedene Weise geschehen. Am häufigsten ist es jedoch so, dass der Betrüger entweder den Anschein erweckt, die E-Mail stamme von Ihnen, obwohl er keinen Zugriff auf das Konto hat - dazu muss das Konto nicht gehackt werden. Oder der Betrüger übernimmt Ihre E-Mail und verschickt E-Mails mit Ihren Kontodaten - was schwieriger zu erkennen ist.

Die Betrüger haben oft zwei Hauptmotive - finanzielle, bei denen es darum geht, den Empfänger zu Zahlungen zu bewegen. Oder sie wollen Ihr Konto nutzen, um weitere Identitäten oder Daten anderer Personen zu stehlen.

Wie ein E-Mail-Betrug ablaufen kann

Ein mögliches Szenario für einen E-Mail-Betrug könnte etwa so aussehen:

Der Betrüger identifiziert eine Reihe von Schlüsselpersonen im Unternehmen - eine davon ist in der Regel für die Finanzen zuständig. Eine gut formulierte E-Mail wird an den Finanzmanager geschickt, in der er oder sie um eine schnelle Zahlung gebeten wird. Bei dem Absender handelt es sich zumindest scheinbar um eine Person, die befugt ist, solche Entscheidungen zu treffen - z. B. der Geschäftsführer. Wenn es sich um einen ausgeklügelten Betrug handelt, kann der Betrüger ganze E-Mail-Konversationen mit dem Empfänger führen, ohne dass dieser es merkt. Das liegt daran, dass der Betrüger die verschiedenen Personen im Unternehmen durch das Studium früherer Unterhaltungen kennengelernt hat und daher weiß, wie sie sich in E-Mails ausdrücken. Der ahnungslose Finanzmanager leistet die Zahlung und das Geld ist weg.

Risikofaktoren für E-Mail-Betrug

Das Grundproblem ist oft das Fehlen interner Verfahren, um diese Art von schnellen, hohen Zahlungen auf der Grundlage von E-Mail-Konversationen zu verhindern. Aber die Methoden sind inzwischen so ausgeklügelt, dass es oft schwierig ist, den Betrug zu erkennen. In Verbindung mit einem unzureichenden Schutz der Konten und einer Technologie, die verdächtige Aktivitäten erkennt, werden die Schwachstellen größer und das Risiko, dass Ihr E-Mail-Konto gehackt wird, steigt.

Sie setzen sich oft einem Risiko aus, wenn Sie sich irgendwo online registrieren - sei es in sozialen Medien oder bei einem anderen Online-Dienst. Oft verwenden Sie Ihre Arbeits-E-Mail und registrieren sich mit demselben Passwort, das Sie auch bei der Arbeit verwenden. Von Zeit zu Zeit werden auf solchen Websites Kontodaten von Nutzern veröffentlicht, die dann im Dark Web verbreitet werden, und die Nutzer sind nun "pwned" - Internet-Slang für "besessen". Dies ermöglicht es E-Mail-Betrügern, auf die Daten zuzugreifen und sich Zugang zu Ihrem Konto zu verschaffen.

Der Betrüger kann dann auch E-Mails mit einer Datei an Ihre Kontakte senden, die den Anschein erweckt, dass Sie sie freigeben möchten. Die Datei ist gesperrt und Ihr Kontakt wird aufgefordert, sich z. B. mit seinem Google-Konto anzumelden, sodass ein einziges gehacktes Konto dazu führen kann, dass Tausende weitere Konten kompromittiert werden.

Die Folgen eines E-Mail-Betrugs

Wenn sich also ein Betrüger Zugang zu Ihrem E-Mail-Konto verschafft, laufen Sie Gefahr, große Geldbeträge zu verlieren. Oder Ihre Geschäftsgeheimnisse könnten preisgegeben werden. Mit der Einführung der neuen Datenschutzgrundverordnung (DSGVO) sind die Folgen des Bekanntwerdens Ihrer Kontaktdaten immer gravierender geworden. Ein solcher Verstoß muss immer der Datenschutzbehörde gemeldet werden, sonst riskieren Sie hohe Geldstrafen und nicht zuletzt Ihren Ruf. Wenn Ihre E-Mail gekapert wird, setzen Sie auch Ihre Kunden einem Risiko aus, denn der Betrüger kann sich als Sie ausgeben und sie so dazu bringen, für Ihr Unternehmen bestimmte Zahlungen auf ihr eigenes Konto zu überweisen.

Obwohl es immer schwieriger wird, E-Mail-Betrug zu erkennen, gibt es Warnzeichen, die auf einen möglichen Hijacking-Versuch hinweisen. Nachfolgend finden Sie drei davon sowie Faustregeln, wie Sie denken und handeln sollten.

• Wenn der E-Mail-Betrug weniger raffiniert ist, erhalten Sie oft eine Art Angebot. Als Faustregel gilt: Wenn es zu gut aussieht, um wahr zu sein, ist es das wahrscheinlich auch.
• Seien Sie vorsichtig, wenn Sie um dringende Zahlungen bitten - unabhängig davon, wer der Absender ist. Vergewissern Sie sich, dass die Informationen korrekt sind, indem Sie immer einen direkten Dialog mit der Person führen, die die Zahlung verlangt.
• Wenn Sie eine E-Mail erhalten, in der Sie aufgefordert werden, einem Link zu folgen oder Dateien zu öffnen, oder wenn der Inhalt in auffällig schlampigem Schwedisch verfasst ist, folgen Sie der Aufforderung nicht und nutzen Sie Ihren gesunden Menschenverstand.

Möchten Sie mehr darüber erfahren, wie WeSafe Ihnen helfen kann, Ihr Unternehmen vor E-Mail-Betrug zu schützen? Kontaktieren Sie uns und wir erzählen Ihnen mehr!

Klicken Sie hier, um herauszufinden, ob Ihr E-Mail-Konto durch ein Datenleck kompromittiert worden ist.

Oder hier finden Sie nützliche Informationen und Statistiken über verschiedene Arten von Online-Betrug.