Glossar

Betrug

Was ist Scamming?

Beim Scamming handelt es sich um eine Art Spear-Phishing-Angriff mit dem Ziel, die Identität des Opfers zu stehlen, es zur Offenlegung personenbezogener Daten zu bewegen oder anderweitig zu betrügen. Oft sind dabei gefälschte Stellenausschreibungen, Investitionschancen, Benachrichtigungen über vermeintliche Erbschaften, Lotteriegewinne oder ähnliche Konzepte im Spiel, mit denen das Opfer dazu verleitet werden soll, dem Angreifer Geld zu überweisen.

So funktioniert Scamming

Hier einige der häufigsten Scammig-Konzepte:

  • Tech-Support-Scam: Hier will Ihnen ein fiktives Unternehmen weismachen, dass Ihr System mit einem Virus infiziert ist – und bietet dann an, das Problem gegen Bezahlung zu beheben.
  • Scam mit Auslandsüberweisungen: Ihnen wird eine hohe Summe für eine Auslandsüberweisung angeboten – aber zuerst sollen Sie Gebühren oder Steuern zahlen. Das wird auch als „Nigeria-Trick“ bezeichnet.
  • Gefälschte Spendenaktionen: Hier versenden Betrüger E-Mails mit der Bitte um Spenden für das bzw. die Opfer einer Tragödie, die eine Einzelperson oder auch ein ganzes Land getroffen hat. Diese gehen dann allerdings an den Betrüger statt an die Opfer oder Hilfsorganisation.
  • Betrugsmaschen, die auf aktuellen Ereignissen beruhen: Auch hier machen sich Betrüger Tragödien und Naturkatastrophen wie Hurrikans oder die COVID-19-Krise zunutze, um aus menschlichen Reaktionen wie Mitgefühl, Nächstenliebe oder Furcht Profit zu schlagen.
  • Investitions-Scam Betrüger geben sich als Börsenmakler aus und bieten Finanzberatung oder risikoarme, renditestarke Investitionschancen an.

Leider fallen viele Menschen auf diese Betrugsmaschen herein und geben sensible Daten an Cyberkriminelle weiter oder überweisen ihnen Geld.

Warum Scamming ein wichtiges Thema ist

Die Mehrzahl der Scams wird von Spam-Filtern abgefangen. Zunehmend entziehen Betrüger sich jedoch mithilfe von Social-Engineering-Taktiken der Erkennung. Etwa 39% aller Spear-Phishing-Angriffe basieren auf E-Mail-Scams unter Umgehung herkömmlicher Spam-Filter. Laut Angaben des FBI beliefen sich die durch diese Scam-Attacken verursachten Verluste auf insgesamt 800 Millionen USD.

Tipps zur Abwehr von Scamming

Implementieren Sie Spam- und Virenfilter. Wenn Ihre E-Mail-Sicherheits-Spamfilter richtig eingerichtet sind, gelangen die meisten Spam-Nachrichten – einschließlich vieler E-Mails, die im Rahmen versuchter Scam-Angriffe versendet werden – gar nicht erst in die Posteingänge Ihrer Mitarbeiter. Stellen Sie sicher, dass Ihre Filterung Virenscans, Spam-Bewertungen, Echtzeit-Intent-Analysen, Reputationsprüfungen und einen URL-Link-Schutz umfasst.

Reagieren Sie nicht auf Spam. Viele Menschen antworten auf E-Mails von Scam-Betrügern – entweder aus purer Neugierde, um sich vom Erhalt weiterer Nachrichten abzumelden oder um weitere Informationen anzufordern. Indem Sie auf einschlägige Nachrichten antworten, demonstrieren Sie den Absendern, dass Ihre E-Mail-Adresse gültig ist. Dies wiederum veranlasst sie dazu, Ihnen mehr Spam zu senden. Schulen Sie Ihre Mitarbeiter darin, nicht auf Spam-Nachrichten zu antworten oder diese weiterzuleiten.

Investieren Sie in KI-basierten Schutz. Erpresser werden immer gewitzter im Umgehen von E-Mail-Gateways und Spam-Filtern. Daher führt an einer guten Spear-Phishing-Lösung zum Schutz vor Scam-Angriffen kein Weg vorbei. Auf künstlicher Intelligenz basierende Lösungen erkennen und blockieren abnormale Nachrichten und Anfragen, die auf E-Mail-Scams hindeuten könnten.

Schulen Sie Ihre Mitarbeiter im Erkennen von Scams. Bei Schulungen zur Schärfung des Sicherheitsbewusstseins lernen Mitarbeiter, wie sie potenzielle Bedrohungen, die unternehmenskritische Daten und Systeme gefährden, erkennen, vermeiden und melden können. Im Rahmen dieser Schulungen werden Phishing-Simulationen und andere simulierte Angriffe zum Testen der Reaktionen von Mitarbeitern sowie zur Festigung von Lerninhalten verwendet.

Weiterführende Ressourcen

Zugehörige Begriffe

Weiterführende Ressourcen

Wie Barracuda Sie unterstützen kann

Barracuda Essentials filtert und bereinigt blitzschnell jede E-Mail, bevor sie auf Ihren Mailserver gelangen kann, und schützt Sie so vor E-Mail-Bedrohungen. Mit Viren-Scans, Spam-Scores, Echtzeit-Intent-Analyse, URL Link Protection, Reputationschecks und weiteren Verfahren bietet Ihnen Barracuda den bestmöglichen Schutz.

Barracuda Sentinel ist ein API-basierter Posteingangsschutz, der dafür sorgt, dass Ihre geschäftlichen E-Mails nicht kompromittiert werden und der Ihre Organisation vor Kontoübernahmen, Spear Phishing und anderen Cyber-Betrugsversuchen abschirmt. Dieses Produkt kombiniert künstliche Intelligenz, weitreichende Integration mit Microsoft Office 365 und Schutz Ihrer Marke in einer umfassenden, Cloud-basierten Lösung.

Dank der einzigartigen API-basierten Architektur von Sentinel kann die KI-Engine Details aus vergangenen E-Mails analysieren und die einzigartigen Kommunikationsmuster individueller Benutzer erfassen. Mittels Problembehebung in Echtzeit können so Phishing-Angriffe, die ansonsten zu entwendeten Zugangsdaten und illegalen Account Takeover führen würden, blockiert werden.

Barracuda PhishLine ist eine Lösung für E-Mail-Sicherheitsbewusstsein und Phishing-Simulation, die Ihr Unternehmen vor gezielten Phishing-Angriffen schützen soll. PhishLine schult Mitarbeiter darin, die neuesten Social-Engineering-Methoden für Phishing zu verstehen, subtile Hinweise zu erkennen und E-Mail-Betrug, Datenverlust und die Schädigung Ihres Markennamens zu verhindern. Mit PhishLine werden Ihre Mitarbeiter von einem möglichen E-Mail-Sicherheitsrisiko zur starken Verteidigungsfront gegen schädliche Phishing-Angriffe.

Haben Sie Fragen oder möchten Sie weitere Informationen zum Thema Scamming erhalten? Nehmen Sie noch heute Kontakt mit uns auf!