Betrug

E-Mail-Scamming ist eine Art Spear-Phishing-Angriff mit dem Ziel, die Identität des Opfers zu stehlen, es dazu zu bringen, persönliche Daten preiszugeben oder es anderweitig zu betrügen.

Oft sind dabei gefälschte Stellenausschreibungen, Investitionsmöglichkeiten, Erbschaftsmitteilungen, Lotteriegewinne und andere Machenschaften im Spiel, mit denen das Opfer dazu verleitet werden soll, dem Angreifer Geld zu überweisen.

Hier einige der häufigsten Scammig-Konzepte:

• Tech-Support-Scam: Hier will Ihnen ein fiktives Unternehmen weismachen, dass Ihr System mit einem Virus infiziert ist – und bietet dann an, das Problem gegen Bezahlung zu beheben.
• Betrug beim Geldwechsel im Ausland: Ihnen wird eine hohe Summe angeboten, um eine Auslandsüberweisung zu tätigen, aber zuerst sollen Sie Gebühren oder Steuern zahlen. Das wird auch als „Nigeria-Trick“ bezeichnet.
• Gefälschte Spendenaktionen: Hier versenden Betrüger E-Mails mit der Bitte um Spenden für das bzw. die Opfer einer Tragödie, die eine Einzelperson oder auch ein ganzes Land getroffen hat. Diese gehen dann allerdings an den Betrüger statt an die Opfer oder Hilfsorganisation.
• Betrugsmaschen, die auf aktuellen Ereignissen beruhen: Es kommt oft vor, dass sich Betrüger Tragödien, zum Beispiel Hurrikans, die COVID-19-Krise oder andere Naturkatastrophen zunutze machen, um aus ihnen Profit zu schlagen. Betrüger nutzen Mitgefühl, Nächstenliebe oder Furcht aus.
• Investmentbetrug: Betrüger geben sich als Börsenmakler aus und bieten Finanzberatung oder risikoarme, renditestarke Investitionschancen an.

Leider fallen viele Menschen auf diese Betrugsmaschen herein und geben sensible Daten an Cyberkriminelle weiter oder überweisen ihnen Geld.

Die Mehrzahl der Scams wird von Spam-Filtern abgefangen. Zunehmend entziehen Betrüger sich jedoch mithilfe von Social-Engineering-Taktiken der Erkennung. Etwa 39% aller Spear-Phishing-Angriffe basieren auf E-Mail-Scams unter Umgehung herkömmlicher Spam-Filter. Laut Angaben des FBI beliefen sich die durch diese Scam-Attacken verursachten Verluste auf insgesamt 800 Millionen USD.

Implementieren Sie Spam- und Virenfilter. Wenn Ihre E-Mail-Sicherheits-Spamfilter richtig eingerichtet sind, gelangen die meisten Spam-Nachrichten – einschließlich vieler E-Mails, die im Rahmen versuchter Scam-Angriffe versendet werden – gar nicht erst in die Posteingänge Ihrer Mitarbeiter. Stellen Sie sicher, dass Ihre Filterung Virenscans, Spam-Bewertungen, Echtzeit-Intent-Analysen, Reputationsprüfungen und URL Link Protection umfasst.

Reagieren Sie nicht auf Spam. Viele Menschen antworten auf E-Mails von Scam-Betrügern – entweder aus purer Neugierde, um sich vom Erhalt weiterer Nachrichten abzumelden oder um weitere Informationen anzufordern. Indem Sie auf einschlägige Nachrichten antworten, demonstrieren Sie den Absendern, dass Ihre E-Mail-Adresse gültig ist. Dies wiederum veranlasst sie dazu, Ihnen mehr Spam zu senden. Schulen Sie Ihre Mitarbeiter darin, nicht auf Spam-Nachrichten zu antworten oder diese weiterzuleiten.

Investieren Sie in KI-basierten Schutz. Erpresser werden immer gewitzter im Umgehen von E-Mail-Gateways und Spam-Filtern. Daher führt an einer guten Spear-Phishing-Lösung zum Schutz vor Scam-Angriffen kein Weg vorbei. Auf künstlicher Intelligenz basierende Lösungen erkennen und blockieren abnormale Nachrichten und Anfragen, die auf E-Mail-Scams hindeuten könnten.

Schulen Sie Ihre Mitarbeiter im Erkennen von E-Mail-Betrug. Bei Schulungen zur Schärfung des Sicherheitsbewusstseins lernen Mitarbeiter, wie sie potenzielle Bedrohungen, die unternehmenskritische Daten und Systeme gefährden, erkennen, vermeiden und melden können. Im Rahmen dieser Schulungen werden Phishing-Simulationen und andere simulierte Angriffe zum Testen der Reaktionen von Mitarbeitern sowie zur Festigung von Lerninhalten verwendet.