European Cyber Security Month (ECSM): Schutz vor Onlinebetrug

von Trend Micro

 

 

 

 

 

Das Internet und Email sind Goldgruben für Betrüger, und Cyberkriminelle sind äußerst erfinderisch, wenn es um Wege geht, ihren Profit zu mehren. Sie denken sich immer neue Maschen aus, mit denen sie Privatpersonen und auch Unternehmen hinters Licht führen können. In dieser Woche wollen wir durch tägliche Tipps dazu beitragen, das Bewusstsein der Nutzer für mögliche Online-Betrugsversuche zu schärfen.

Direkt Ansprechen heißt nicht automatisch, dass der Schreiber mich wirklich kennt

Vielleicht haben Sie es in den Nachrichten gehört: Dieses oder jenes Unternehmen hat Daten von Kunden, Zulieferern, etc. „verloren“. Dabei handelt es sich zumeist um Cyberangriffe auf Großunternehmen, zu denen unter Umständen eine Geschäftsbeziehung besteht. Die gestohlenen Daten werden anschließend von den Angreifern weiter verarbeitet. Je nachdem, was ergattert wurde, lassen sich daraus interessante Angriffe basteln. So sind Mail- oder Telefonangriffe sehr viel erfolgreicher, wenn das Opfer mit Namen oder anderen Details wie beispielsweise der postalischen Adresse kontaktiert werden kann. Weitere Angriffe beziehen sich auf eine Person in ihrer Rolle/Funktion im Unternehmen. Seien Sie also darauf vorbereitet, dass ein Angreifer von Ihnen mehr weiß, als Sie glauben, und reagieren Sie entsprechend vorsichtig!

Aus Blei Gold machen

So lautete das Versprechen der Alchimisten, die Könige und Fürsten in vergangenen Jahrhunderten dazu verleiteten, viel Geld in diese Forschung zu stecken. Auch wenn dadurch durchaus brauchbare Ergebnisse erzielt wurden, so gelang es dennoch nie, mit einfachen Mitteln  aus Blei Gold zu erschaffen. Heute lachen wir über die Naivität unserer Vorfahren und geben aber für den „totsicheren Aktientipp“ oder andere Versprechungen, schnell an Geld zu kommen, im Internet Millionen aus. Dabei gilt, auch im „World Wide Web“ hat noch niemand einen Weg gefunden Gold herzustellen. Es geht oft nur darum, genügend Leute zu finden, die daran glauben, es wäre möglich. Deshalb gilt bei allen Angeboten, die kurzfristige große Gewinne versprechen, Vorsicht walten zu lassen. Oft handelt es sich um so genannte „Schneeballsysteme“, die darauf angewiesen sind, immer mehr Menschen zur Geldanlage zu bewegen. Dazu zählen auch einige Angebote aus dem Bereich so genannter Kryptowährungen.

Die Chef-Masche ist besonders für kleine und mittelständische Unternehmen eine Gefahr

Besonders in Unternehmen, in denen ein einfacher Mitarbeiter die Geschäftsleitung nicht ohne Weiteres stören kann, kommt es leider immer wieder dazu, dass Mitarbeiter „vertrauliche“ Aufforderungen zur Überweisung größerer Summen einfach durchführen, ohne dies nochmals zu hinterfragen. Die so genannte „Chefmasche“ besteht entweder aus E-Mails oder Telefonanrufen bzw. beidem, in denen die Opfer im Namen der Firmenleitung aufgefordert werden, Geldsummen zu überweisen. Hierbei handelt es sich in der Regel um clevere Fälschungen von Mailadressen. In Einzelfällen wurde aber auch das Mailkonto einer Person gekapert, so dass auch eine Rückbestätigung per E-Mail erfolgen kann. Die weltweiten Schäden dieser Masche betrugen Anfang 2018 knapp neun Milliarden Dollar, und Deutschland ist nach einer Untersuchung von Trend Micro auf Platz sechs der angegriffenen Länder. Als Gegenmaßnahme gilt das Vier-Augenprinzip. Geldüberweisungen dürfen dann nicht von einer einzigen Person angewiesen werden. Aber auch die telefonische Nachfrage beim angeblichen Auftraggeber hilft. Als Unternehmensleitung sollte man seine Mitarbeiter zur Aufmerksamkeit anhalten und zur Rückfrage ermutigen. Je strenger ein Klima im Unternehmen ist, desto erfolgreicher sind die Angreifer!

Trauen Sie sich Online-Rechnungen zu verwerfen

Sicherlich haben Sie mit einigen Firmen, beispielsweise Telekomunikationsanbietern, eine „Online-Rechnungsstellung“ vereinbart, weil diese Methode für beide Seiten praktisch ist. Leider wissen dies auch Betrüger und verschicken per E-Mails „Rechnungen“, die sich dann als bösartige Malware oder Ähnliches erweisen. Nimmt die E-Mail keinen Bezug auf einen Ihnen bekannten Kaufvorgang, öffnen Sie auf gar keinen Fall den Anhang oder klicken auf einen Link in dieser Mail! Das Gleiche gilt auch, wenn die Mail zwar vorgibt, von einem Ihnen bekannten Anbieter zu kommen, aber ganz anders aussieht als normal. Überprüfen Sie im Zweifelsfall immer die Mailadresse. Suchen Sie gezielt nach Buchstabendrehern oder ähnlichem. Beispielsweise sehen das kleine l (L) und das große I (i) praktisch identisch aus. Schicken Sie im Zweifel die ähnlich aussehende Mail an den Kundendienst Ihres Handelspartners und bitten sie diesen die Authentizität zu bestätigen.

Telefonate können einen Online-Betrug einleiten

Vielleicht haben Sie das schon erlebt: Eine freundliche Person ruft Sie im Namen eines großen Unternehmen an, um Sie auf ein Problem Ihres Computers, Ihres Bankkontos etc. aufmerksam zu machen. Im Laufe des Gesprächs werden Sie dann gebeten, Links anzuklicken, Passwörter zu nennen oder andere personenbezogene Daten preiszugeben. Auch hier handelt es sich eindeutig um eine Betrugsmasche, die auf einem sehr bekannten Kundendienst fußt. So rufen beispielsweise auch Kreditkartenunternehmen und Banken ihre Kunden an, um speziell bei einem möglichen Missbrauch des betreffenden Kontos sicherzustellen, dass der Kunde dies so schnell wie möglich erfährt, um Gegenmaßnahmen einzuleiten. Bei „echten“ Anrufen wird man Sie darum bitten, den Kundendienst der Bank/des Unternehmens anzurufen und, falls Sie nicht wissen, wo sie die Nummer finden können, Ihnen die entsprechende Quelle nennen (z.B. auf der Rückseite Ihrer Kreditkarte). Rufen Sie keine Nummer an, die man Ihnen am Telefon nennt und klicken Sie nicht auf Links, die man Ihnen während oder als Folge des Gesprächs schickt. Beides sind Anzeichen eines Online-Betrugs (Scam). Lassen Sie sich im Zweifel Namen und Abteilung der Person geben und rufen Sie bei der Zentrale des genannten Unternehmens an und lassen sich verbinden.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.