Backview of asian male hacker use computer to commit a crime

CEO Fraud

Du siehst eine E-Mail vom vermeintlichen Geschäftsführer in Deinem E-Mail-Konto. Er fordert Dich darin auf, einen Geldbetrag mittels Online-Banking auf ein Konto zu überweisen. Dies könnte ein klassischer Fall von CEO Fraud sein. Leider kann Dich ein solcher Fraud bzw. allgemein ein Business Email Compromise (BEC) teuer zu stehen kommen. Mit diesem Beitrag möchten wir Dich warnen und Dir die Betrugsmasche im Folgenden noch ein bisschen genauer vorstellen. 

Hinter den Kulissen der Betrugsmasche: Die Taktiken, die Angreifer verwenden 

Die Betrüger verwenden perfide Vorgehensweisen, um an Geld oder Business-Informationen (z. B. an persönliche Daten Deiner Kunden) zu gelangen. Welche Taktiken Kriminelle verwenden und woran Du BEC-Angriffe erkennst, zeigen wir Dir jetzt.  

Spoofing von E-Mail-Adressen

Die Betrüger verwenden gefälschte E-Mail-Adressen, die den Adressen von CEOs oder anderen leitenden Angestellten ähneln. Dies kann durch das Hinzufügen von Buchstaben oder Zahlen oder die Verwendung ähnlich klingender Domains erfolgen.

Dringlichkeit und Vertraulichkeit

Die betrügerischen E-Mails betonen oft Dringlichkeit und Vertraulichkeit, um den Druck auf die Empfänger zu erhöhen. Mitarbeiter könnten dazu verleitet werden, schnelle Entscheidungen zu treffen, ohne die üblichen Überprüfungsprozesse durchzuführen. 

Social Engineering 

Die Angreifer recherchieren möglicherweise gründlich, um persönliche Informationen über Führungskräfte zu sammeln. Diese Informationen können dann in gefälschten E-Mails verwendet werden, um die Glaubwürdigkeit zu erhöhen. 

Mimikry von Schreibstil

Die Betrüger versuchen möglicherweise, den Schreibstil und die Kommunikationsgewohnheiten des Geschäftsführers oder anderer Führungskräfte nachzuahmen, um die E-Mail authentischer wirken zu lassen.

Gefälschte Anfragen für Überweisungen

Eine häufige Masche besteht darin, dass die betrügerische E-Mail-Nachricht die Mitarbeiter der Finanzabteilung oder Buchhaltung auffordert, Gelder auf ein falsches Konto zu überweisen. 

Änderung von Zahlungsinformationen

Angreifer könnten Unternehmen dazu bewegen, ihre Zahlungsinformationen zu ändern, was zu finanziellen Verlusten führen kann.

Die Psychologie hinter dem Betrug: Warum Mitarbeiter auf gefälschte E-Mails hereinfallen

Der Kriminelle ist in einem solchen Fall gut vorbereitet. Er informiert sich vor dem Chef-Betrug gründlich auf der Unternehmenswebsite, in sozialen Medien und über weitere hilfreiche Quellen im Internet. Täuschend echt schlüpft er im Anschluss in die Rolle des Geschäftsführers, was diese Art von Betrugsmasche im Internet auch so erfolgreich macht. Zudem werden die Betroffenen so unter Druck gesetzt, dass man nur noch schwer rational denken kann. Durch die starke Autorität von Chefs wird der Effekt erneut verstärkt und der Inhalt nicht lange hinterfragt. Schließlich will ja niemand seinen Vorgesetzten verärgern.

Geld, Macht, Betrug: Die Auswirkungen von CEO Fraud auf die Unternehmenssicherheit

Abgesehen von finanziellen Schäden, die aus der Betrugsmasche resultieren können, sollten sich Unternehmen auch in Hinblick auf die Unternehmenssicherheit vor den Kriminellen schützen. Ganz entscheidend sind im Falle von CEO Fraud zum einen Schulungen zum Thema IT-Security der Mitarbeitenden. Zum anderen verhindert eine effiziente und zuverlässige E-Mail-Security-Lösung wie eXpurgate bereits im Vorfeld, dass CEO Fraud in Dein Unternehmen eindringen kann.

Ähnliche Tricks wie CEO Fraud: Wovor müssen sich Unternehmen sonst noch schützen?

Vorsicht sollte nicht nur bei vermeintlichen Geschäfts-E-Mails geboten sein. Oftmals verwenden die Täter auch alternative Wege wie z. B. SMS per Smartphone oder ein Anruf über Telefon, um als vermeintlicher CEO Kontakt mit dem Betroffenen aufzunehmen. Verdächtig wirkt dabei in aller Regel die unterdrückte Rufnummer. Zu den typischen Gefahren, wenn es um Abzocke per E-Mail oder Smartphone geht, gehören z. B. auch Phishing-SMS und -Mails, Malware, Ransomware usw.

Maximaler Schutz für Ihr Unternehmen mit eXpurgate

Schützen Sie sich jetzt vor Online-Betrug mit unserer Software-Lösung eXpurgate.

FAQ – Die häufigsten Fragen

Wie erkennen Mitarbeiter potenzielle CEO Fraud-Angriffe?

Mitarbeiter sollten auf unerwartete E-Mails von Führungskräften achten, insbesondere wenn Dringlichkeit und Vertraulichkeit betont werden. Ungewöhnliche Anfragen, vor allem in finanziellen Angelegenheiten, sollten gründlich überprüft werden.

Welche Methoden verwenden Angreifer, um den Betrug durchzuführen? 

Angreifer nutzen oft gefälschte E-Mail-Adressen, Spoofing-Techniken, Social Engineering und die Imitation von Schreibstilen, um ihre Glaubwürdigkeit zu erhöhen. Sie könnten auch gefälschte Anfragen für Geldüberweisungen oder die Freigabe vertraulicher Informationen senden. 

Warum sind Finanz- und Buchhaltungsabteilungen besonders gefährdet?

Finanz- und Buchhaltungsabteilungen haben oft Zugang zu finanziellen Ressourcen des Unternehmens. CEO Fraud-Angriffe richten sich daher häufig an diese Abteilungen, um Geldtransfers zu initiieren. 

Wie kann ein Unternehmen seine Mitarbeiter vor der Betrugsmasche schützen?

Schulungen zu Sicherheitsbewusstsein, Implementierung von Überprüfungsprozessen für finanzielle Transaktionen, regelmäßige Aktualisierung von Sicherheitsrichtlinien und die Förderung einer generellen Sicherheitskultur sind entscheidende Maßnahmen.

Was tun, wenn ein Unternehmen Opfer der Betrugsmasche wird?

Im Falle eines CEO Fraud-Angriffs sollten sofortige Maßnahmen ergriffen werden. Dazu gehört die Benachrichtigung relevanter Abteilungen, die Zusammenarbeit mit Sicherheitsexperten, das Einfrieren von Transaktionen und die Anzeige des Vorfalls bei den Strafverfolgungsbehörden. Darüber hinaus kann bei so einer Betrugsmasche die Polizei verständigt werden.

©2023. eleven cyber security GmbH. All Rights Reserved.