Alpha-Soft Computer Security GmbH
/

 Ihr Spezialist für kaufmännische Software und Netzwerksysteme

Malware-News


Zurück zur Übersicht

30.08.2016

Neue akute Bedrohungsgefahr - Betrugs-E-Mail im Umlauf

Derzeit verbreitet sich in Deutschland zunehmend eine neue Betrugsmasche per E-Mail, davor warnt aktuell das LKA Baden-Württemberg. "Wir haben unsere Bankverbindung geändert." Mit solchen oder ähnlichen E-Mail-Betreffs versuchen Betrüger, ahnungslose Kunden zum Öffnen einer solchen Betrugs-E-Mail zu bewegen, um einen noch offenen Rechnungsbetrag an eine neue Bankverbindung zu überweisen.

Woher wissen die Täter, dass eine offene Forderung besteht und wie schalten sie sich in die Kommunikation ein?

Die Kriminellen „hacken“ sich auf einen der beteiligten E-Mail-Server ein oder lesen etwaige unverschlüsselte E-Mail Kommunikation mit, fangen die relevanten E-Mails ab und verändern die Inhalte ganz oder teilweise. So gaukeln sie den Kunden eine E-Mail vom Rechnungssteller vor, aus der hervorgeht, dass sich dessen Bankverbindung geändert habe. Auf diese Weise manipulieren die Täter auch bei andauerndem E-Mail-Verkehr die Kommunikation so, dass bei Rückfragen per E-Mail der Betrug zunächst unentdeckt bleibt. Der Polizei sind außerdem Fälle bekannt, in denen die Betrüger zusätzlich gefälschte Dokumente per Briefpost verschickten, um die Glaubwürdigkeit des manipulierten E-Mail Verkehrs zu untermauern.

Woran erkennen Sie betrügerische E-Mails?
Betrügerische E-Mails sehen den E-Mails eines Unternehmens zum Verwechseln ähnlich. Achten Sie genau auf Absender, Sprache und Inhalt. So versuchen Cyberkriminelle, Ihr Geld oder Ihre Identität zu stehlen. Meistens versuchen die Betrüger, Sie mit einer gefälschten Geschichte zu verleiten und persönliche Daten preiszugeben - wie z. B. Kontoinformationen oder gefährliche Anhänge zu öffnen.


Sensibilisieren Sie Ihre Mitarbeiter gegenüber dieser Betrugsmasche!

• Überprüfen Sie E-Mails mit Rechnungen sorgfältig auf den richtigen Absender und die korrekte Schreibweise der E-Mail Domain.
• Prüfen Sie bei verdächtigen E-Mails die vorliegenden Informationen über einen zweiten Kommunikationskanal. Nutzen Sie statt E-Mail hierzu z.B. das Telefon.
• Halten Sie Ihre Software stets auf dem neuesten Stand (beispielsweise durch ein Patchmanagementsystem).
• Weisen sie prophylaktisch in Ihrer geschäftlichen E-Mail Signatur darauf hin, dass Sie Ihren Kunden eine Änderung der Bankverbindung niemals via E-Mail mitteilen werden.
• Wenn möglich, nutzen Sie digitale Signaturen.



Zurück zur Übersicht


 
Karte
Anrufen
Email
Info