Inhaltsverzeichnis
Wie funktioniert E-Mail-Betrug?
Bei E-Mail-Betrug möchten Betrüger Informationen über Ihr Unternehmen erhalten und versuchen diese per Scam-E-Mails aus den Empfängern herauszulocken. Bei den gesammelten Informationen kann es sich um ein Organigramm, aber auch um kritische Informationen wie Benutzernamen und Kennwörter zu Unternehmensressourcen handeln. E-Mail-Betrug ist eine Form von Phishing.
Zuerst sammeln die Angreifer E-Mail-Adressen – etwa aus öffentlich zugänglichen Postings oder von Social Media Websites – oder erraten E-Mail-Formate eines Unternehmens wie a.nachname@firma.com. Danach schicken sie ein überzeugendes Angebot per E-Mail, täuschen vor, ein Dienstleister zu sein, oder versuchen sich als ein Mitglied der IT-Abteilung auszugeben. In den meisten Fällen ist dies eine äußerst überzeugende und kurze Textnachricht – von „Ihr Posteingang hat die Firmen-Maximalgrenze erreicht. Klicken Sie nach Bedarf hier oder antworten Sie auf diese E-Mail, um bei IT einen Antrag zur Erhöhung des Posteingangsvolumens zu stellen“ bis zu „Ich bin ein Verwalter des Sozialleistungsprogramms Ihres Unternehmens und schreibe Sie an, damit Sie sich die Änderungen ansehen können, die wir bald am Programm vornehmen werden. Klicken Sie hier, um die Details anzuzeigen, bevor wir einen kurzen Anruf ansetzen, um dies zu besprechen.“
Einige Empfänger fallen auf diese Betrüger-E-Mails herein und antworten. Manchmal führt dies zu einer tatsächlichen Konversation zwischen dem Benutzer und dem Angreifer. Im weiteren Verlauf stellt der Angreifer dann eine Anfrage an den Benutzer, Informationen preiszugeben. Da bereits ein wechselseitiger Dialog stattgefunden hat, erscheint diese dann oft arglos. Informationssuchender E-Mail-Betrug spielt auch oft eine entscheidende Rolle im Kontext von Business Email Compromise (BEC).
Cybersicherheits-schulungen beginnen hier
So können Sie Ihre kostenlose Testversion nutzen:
- Vereinbaren Sie einen Termin mit unseren Cybersicherheitsexperten, bei dem wir Ihre Umgebung bewerten und Ihre Sicherheitsrisiken identifizieren.
- Wir implementieren unsere Lösung innerhalb von lediglich 24 Stunden und mit minimalem Konfigurationsaufwand. Anschließend können Sie unsere Lösungen für 30 Tage testen.
- Lernen Sie unsere Technologie in Aktion kennen!
- Sie erhalten einen Bericht zu Ihren Sicherheitsschwachstellen, sodass Sie sofort Maßnahmen gegen Cybersicherheitsrisiken ergreifen können.
Füllen Sie dieses Formular aus, um einen Termin mit unseren Cybersicherheitsexperten zu vereinbaren.
Vielen Dank
Wir werden Sie zeitnah zur Abstimmung der nächsten Schritte kontaktieren.
Wie schützen Sie sich vor Betrüger-E-Mails?
Die Weiterbildung der Benutzer zum Thema E-Mail-Sicherheit ist ein erster guter Schritt, damit informationssuchende E-Mails und E-Mail Phishing Scams rechtzeitig erkannt werden können. Suchen Sie außerdem nach einem E-Mail-Gateway mit maschinellen Lerntechniken und Echtzeit-IP-Reputationsscanning. Die Fähigkeit verdächtige Sprach- und Absenderaspekte zu erkennen ist entscheidend, um E-Mail-Betrug automatisch entdecken und neutralisieren zu können. Lösungen müssen auch in der Lage sein, solche Betrügereien von der vom Benutzer steuerbaren Quarantäne zu trennen, um alle Risiken zu vermeiden, dass Benutzer Zugriff auf solche Phishing-E-Mails erhalten.
