Diese Situation ist leider Realität in der Welt der Cyberkriminalität, wo Betrüger sich als Mitarbeiter ausgeben und mit Hilfe gefälschter E-Mails versuchen, Gehaltszahlungen auf ihre Konten umzuleiten. Dieser Artikel beleuchtet, wie solche Betrugsversuche ablaufen, wie Kriminelle an die notwendigen Informationen gelangen und vor allem, wie Sie sich und Ihr Unternehmen wirksam schützen können.

Die Betrugsmasche: Gefälschte E-Mails

Die Masche ist raffiniert: Betrüger versenden E-Mails an Personalabteilungen, die scheinbar von Mitarbeitern stammen, mit der Bitte um Änderung der Bankverbindung für die Überweisung des Gehalts. Durch geschickte Manipulation des Namens und der E-Mail-Adresse des Mitarbeiters sehen diese E-Mails oft täuschend echt aus. Fällt man darauf herein, landet das Gehalt im Nirgendwo – genauer gesagt in den Taschen der Kriminellen.

So kommen Betrüger an Ihre Daten: Social Engineering

Doch wie kommen die Betrüger an die Informationen, die sie brauchen, um ihre Täuschung glaubhaft erscheinen zu lassen? Die Antwort liegt im so genannten Social Engineering. Dabei handelt es sich um eine Methode, bei der durch geschickte Manipulation und Täuschung Informationen erschlichen werden. Von Phishing-E-Mails über Recherchen auf LinkedIn und anderen sozialen Medien bis hin zu Informationen auf der Unternehmenswebsite nutzen Kriminelle dabei alles.

Prävention und Schutzmaßnahmen

Das Wichtigste ist, sich und sein Team zu wappnen.

  • Schulen Sie Ihre Mitarbeiter in Cybersicherheit und machen Sie sie mit den häufigsten Betrugsmethoden vertraut.
  • Legen Sie klare Regeln für die Änderung von Mitarbeiterdaten fest.
  • Bestätigen Sie derartige Änderungen immer über einen separaten Kommunikationskanal.
  • Suchen Sie bei verdächtigen Anfragen immer den direkten Kontakt zur betroffenen Person, sei es telefonisch oder über eine separate E-Mail.

Phishing-Simulationen: Spielend lernen

Ein wirksames Instrument im Kampf gegen Betrugsversuche sind Phishing-Simulationen, wie jener unseres Kooperationspartners Watchlist Internet. Diese simulieren betrügerische E-Mails in einer sicheren Umgebung und helfen den Mitarbeitenden, Anzeichen von Betrugsversuchen zu erkennen und richtig darauf zu reagieren.

Fazit

Die Gefahr durch gefälschte E-Mail-Aufforderungen zur Änderung von Bankdaten ist real und kann Unternehmen hart treffen. Durch Aufklärung, klare Kommunikationsregeln und Trainingsmaßnahmen wie Phishing-Simulationen kann man sich jedoch wirksam schützen. Es ist wichtig, wachsam zu bleiben und bei der geringsten Unsicherheit nachzufragen.

Quelle: Watchlist Internet

Wenn Sie mehr über dieses wichtige Thema erfahren und regelmäßig über aktuelle Betrugsmaschen und Schutzmaßnahmen informiert werden möchten, abonnieren Sie den Mimikama-Newsletter. Entdecken Sie auch unsere medienpädagogischen Angebote, die Ihnen helfen, sich sicher in der digitalen Welt zu bewegen. Informiert bleiben, sicher bleiben!

Das könnte Sie auch interessieren:
HypoVereinsbank Warnung: Phishing-E-Mail enttarnt
Achtung: Betrügerische E-Mails im Namen von Online-Finanzamt Elster
Warnung vor gefälschten Polizei-E-Mails
Anmeldung zum Mimikama-Newsletter

Unsere virtuelle Faktencheck-Bewertungsskala: Bei der Überprüfung von Fakten, in der Kategorie der „Faktenchecks„, nutzen wir eine klare Bewertungsskala, um die Zuverlässigkeit der Informationen zu klassifizieren. Hier eine kurze Erläuterung unserer Kategorien:

  • Rot (Falsch/Irreführend): Markiert Informationen, die definitiv falsch oder irreführend sind.
  • Gelb (Vorsicht/Unbewiesen/Fehlender Kontext/Satire): Für Inhalte, deren Wahrheitsgehalt unklar ist, die mehr Kontext benötigen oder satirisch sind.
  • Grün (Wahr): Zeigt an, dass Informationen sorgfältig geprüft und als wahr bestätigt wurden.

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)