Wie funktioniert E-Mail-Betrug?
Bei E-Mail-Betrug möchten Betrüger Informationen über Ihr Unternehmen erhalten und versuchen diese per Scam-E-Mails aus den Empfängern herauszulocken. Bei den gesammelten Informationen kann es sich um ein Organigramm, aber auch um kritische Informationen wie Benutzernamen und Kennwörter zu Unternehmensressourcen handeln. E-Mail-Betrug ist eine Form von Phishing.
Zuerst sammeln die Angreifer E-Mail-Adressen – etwa aus öffentlich zugänglichen Postings oder von Social Media Websites – oder erraten E-Mail-Formate eines Unternehmens wie a.nachname@firma.com. Danach schicken sie ein überzeugendes Angebot per E-Mail, täuschen vor, ein Dienstleister zu sein, oder versuchen sich als ein Mitglied der IT-Abteilung auszugeben. In den meisten Fällen ist dies eine äußerst überzeugende und kurze Textnachricht – von „Ihr Posteingang hat die Firmen-Maximalgrenze erreicht. Klicken Sie nach Bedarf hier oder antworten Sie auf diese E-Mail, um bei IT einen Antrag zur Erhöhung des Posteingangsvolumens zu stellen“ bis zu „Ich bin ein Verwalter des Sozialleistungsprogramms Ihres Unternehmens und schreibe Sie an, damit Sie sich die Änderungen ansehen können, die wir bald am Programm vornehmen werden. Klicken Sie hier, um die Details anzuzeigen, bevor wir einen kurzen Anruf ansetzen, um dies zu besprechen.“
Einige Empfänger fallen auf diese Betrüger-E-Mails herein und antworten. Manchmal führt dies zu einer tatsächlichen Konversation zwischen dem Benutzer und dem Angreifer. Im weiteren Verlauf stellt der Angreifer dann eine Anfrage an den Benutzer, Informationen preiszugeben. Da bereits ein wechselseitiger Dialog stattgefunden hat, erscheint diese dann oft arglos.
Wie schützen Sie sich vor Betrüger-E-Mails?
Die Weiterbildung der Benutzer zum Thema E-Mail-Sicherheit ist ein erster guter Schritt, damit informationssuchende E-Mails und E-Mail Phishing Scams rechtzeitig erkannt werden können. Suchen Sie außerdem nach einem E-Mail-Gateway mit maschinellen Lerntechniken und Echtzeit-IP-Reputationsscanning. Die Fähigkeit verdächtige Sprach- und Absenderaspekte zu erkennen ist entscheidend, um E-Mail-Betrug automatisch entdecken und neutralisieren zu können. Lösungen müssen auch in der Lage sein, solche Betrügereien von der vom Benutzer steuerbaren Quarantäne zu trennen, um alle Risiken zu vermeiden, dass Benutzer Zugriff auf solche Phishing-E-Mails erhalten.
E-Book: E-Mail-Betrug beenden
Diese Angriffe sind ausgeklügelt und werden äußerst zielgerichtet ausgeführt. Sie nutzen Menschen und nicht Technologien aus. Um sie zu verhindern, bedarft es eines neuen, auf Menschen ausgerichteten Ansatz.
Proofpoint Email Fraud Defense
Proofpoint Email Fraud Defense sichert Ihren E-Mail-Kanal und stellt das Vertrauen in die geschäftliche Kommunikation wieder her.
E-Book: Den Spieß umdrehen
Mehr als je zuvor zielen Angriffe heute darauf ab, nicht nur technische, sondern auch menschliche Schwachstellen auszunutzen. In den meisten Fällen geschieht dies durch E-Mails.
Security Awareness Training
Angreifer nehmen immer häufiger Menschen ins Visier. Gleichzeitig können 95 % aller Cybersicherheitsprobleme direkt auf menschliche Fehler zurückgeführt werden.