29.04.2020 - CEO Fraud

Vor ein paar Tagen starteten Unbekannte erfolglos den Versuch, mittels CEO-Fraud, Geld zu erschleichen.


Wie gehen die Trickbetrüger vor?

  1. Durch Manipulation des Email-Anzeigenamens, der immer zuerst in einem Email-Programm angezeigt wird, gaukelten Sie eine Email von unserem CEO an unsere für Finanzen verantwortliche Mitarbeiterin vor.

  2. Die Email gaukelte im Inhalt eine einfache Kontoabfrage und eine angeblich auszulösende Zahlung vor. Jedoch war mit dem Öffnen der Email die gesamte Kopfzeile mit dem bekannten Email-Anzeigename, aber der wahren und unbekannten Absender Email-Adresse ersichtlich.

  3. Natürlich machte diese vollständig unbekannte Email-Adresse in Kombination mit dem für unseren CEO atypischen Email-Abschluss für unsere Mitarbeiterin keinen Sinn, worauf sie ihn ob dieser Email benachrichtigte. So ist der ganze "Betrugsversuch" aufgeflogen.
     

In der aktuellen Corona-Zeit haben Cyber-Angriffe und Betrugsversuche Hochkonjunktur.
Passt also bitte auf, wenn es um Zahlungsanweisungen oder sonstige Aufforderungen in Kombination mit "Bleib gesund"-Emails geht.

 

 

Wie können wir uns vor solchen Machenschaften schützen?

  1. Misstraut E-Mails, die ihr unaufgefordert nicht nur von unbekannten Personen, sondern auch von (vermeintlich) bekannten Absendern bekommt. Greift lieber einmal mehr zum Telefonhörer und fragt kurz beim angeblichen Email-Absender nach, ob die besagte Email tatsächlich von ihm stammt und worum es sich genau handelt.

  2. Ihr könnt euch in der geöffneten Email unter Datei > Eigenschaften > Internetkopfzeile diese einmal genauer anschauen und durchscrollen (siehe hier im letzten Foto). Meist werden diese E-Mails über ausländische Server verschickt. In der Internetkopfzeile der Email findet ihr Hinweise darauf.

  3. Sei skeptisch bei Emails, die deine Neugier zu wecken, eine Aktion von dir verlangen oder mit Konsequenzen drohen (Geldverlust, Strafanzeige, Gerichtsverfahren, Konto- oder Kartensperrung, Verpasste Chance, Unglück).

 


MELANI

Die Melde- und Analysestelle Informationssicherung (MELANI) beobachtet zurzeit eine Zunahme von Phishing-Angriffen, CEO-Fraud und Betrugsmaschen im Internet. Auf ihrer Website informiert MELANI laufend über die aktuellen Gefahren via Internet und E-Mail:

www.melani.admin.ch


Die Melde- und Analysestelle Informationssicherung (MELANI) ist vom Bundesrat mit dem Schutz der kritischen Infrastrukturen in der Schweiz beauftragt. Der Sinn und Zweck von MELANI ist sowohl die Früherkennung von Gefahren und deren Bewältigung sowie die Unterstützung der Betreiber von kritischen Infrastrukturen in der Krise. Die Website von MELANI richtet sich an private Computer- und Internetbenutzer, sowie an kleinere und mittlere Unternehmen (KMU) der Schweiz.

 

zurück

Verwandte Artikel
27.05.2024 hftm Netzwerk-Referate 2024 mehr
26.02.2024 Hermes 2022 - Verstehen & Anwenden mehr