29.04.2020 - CEO Fraud

Blog und Fachbeiträge

Vor ein paar Tagen starteten Unbekannte erfolglos den Versuch, mittels CEO-Fraud, Geld zu erschleichen.


Wie gehen die Trickbetrüger vor?

  1. Durch Manipulation des Email-Anzeigenamens, der immer zuerst in einem Email-Programm angezeigt wird, gaukelten Sie eine Email von unserem CEO an unsere für Finanzen verantwortliche Mitarbeiterin vor.

  2. Die Email gaukelte im Inhalt eine einfache Kontoabfrage und eine angeblich auszulösende Zahlung vor. Jedoch war mit dem Öffnen der Email die gesamte Kopfzeile mit dem bekannten Email-Anzeigename, aber der wahren und unbekannten Absender Email-Adresse ersichtlich.

  3. Natürlich machte diese vollständig unbekannte Email-Adresse in Kombination mit dem für unseren CEO atypischen Email-Abschluss für unsere Mitarbeiterin keinen Sinn, worauf sie ihn ob dieser Email benachrichtigte. So ist der ganze "Betrugsversuch" aufgeflogen.
     

In der aktuellen Corona-Zeit haben Cyber-Angriffe und Betrugsversuche Hochkonjunktur.
Passt also bitte auf, wenn es um Zahlungsanweisungen oder sonstige Aufforderungen in Kombination mit "Bleib gesund"-Emails geht.

 

 

Wie können wir uns vor solchen Machenschaften schützen?

  1. Misstraut E-Mails, die ihr unaufgefordert nicht nur von unbekannten Personen, sondern auch von (vermeintlich) bekannten Absendern bekommt. Greift lieber einmal mehr zum Telefonhörer und fragt kurz beim angeblichen Email-Absender nach, ob die besagte Email tatsächlich von ihm stammt und worum es sich genau handelt.

  2. Ihr könnt euch in der geöffneten Email unter Datei > Eigenschaften > Internetkopfzeile diese einmal genauer anschauen und durchscrollen (siehe hier im letzten Foto). Meist werden diese E-Mails über ausländische Server verschickt. In der Internetkopfzeile der Email findet ihr Hinweise darauf.

  3. Sei skeptisch bei Emails, die deine Neugier zu wecken, eine Aktion von dir verlangen oder mit Konsequenzen drohen (Geldverlust, Strafanzeige, Gerichtsverfahren, Konto- oder Kartensperrung, Verpasste Chance, Unglück).

 


MELANI

Die Melde- und Analysestelle Informationssicherung (MELANI) beobachtet zurzeit eine Zunahme von Phishing-Angriffen, CEO-Fraud und Betrugsmaschen im Internet. Auf ihrer Website informiert MELANI laufend über die aktuellen Gefahren via Internet und E-Mail:

www.melani.admin.ch


Die Melde- und Analysestelle Informationssicherung (MELANI) ist vom Bundesrat mit dem Schutz der kritischen Infrastrukturen in der Schweiz beauftragt. Der Sinn und Zweck von MELANI ist sowohl die Früherkennung von Gefahren und deren Bewältigung sowie die Unterstützung der Betreiber von kritischen Infrastrukturen in der Krise. Die Website von MELANI richtet sich an private Computer- und Internetbenutzer, sowie an kleinere und mittlere Unternehmen (KMU) der Schweiz.

 

zurück

Verwandte Artikel
20.12.2020 «New Work» vs. «Work 4.0»

– Oder wie Unternehmen vom Wandel der Arbeitsweise profitieren.

Der in den letzten Monaten erlebte Change Prozess hat verborgene Talente und Verhaltensweisen ans Licht gebracht und Schwachstellen aufgedeckt. Deshalb ist jetzt der Moment, ...

mehr
11.10.2020 Evolutionäre Unternehmens-Strategie

Wie die digitale Transformation die Unternehmensstrategien beeinflusst und wie evolutionäre sowie sozial-ökologische Prinzipien eine nachhaltige und erfolgreiche Unternehmensentwicklung vorantreiben…

mehr