Betrug

Beim Scamming handelt es sich um eine Art Spear-Phishing-Angriff mit dem Ziel, die Identität des Opfers zu stehlen, es zur Offenlegung personenbezogener Daten zu bewegen oder anderweitig zu betrügen. Oft sind dabei gefälschte Stellenausschreibungen, Investitionschancen, Benachrichtigungen über vermeintliche Erbschaften, Lotteriegewinne oder ähnliche Konzepte im Spiel, mit denen das Opfer dazu verleitet werden soll, dem Angreifer Geld zu überweisen.

Hier einige der häufigsten Scammig-Konzepte:

• Tech-Support-Scam: Hier will Ihnen ein fiktives Unternehmen weismachen, dass Ihr System mit einem Virus infiziert ist – und bietet dann an, das Problem gegen Bezahlung zu beheben.
• Scam mit Auslandsüberweisungen: Ihnen wird eine hohe Summe für eine Auslandsüberweisung angeboten – aber zuerst sollen Sie Gebühren oder Steuern zahlen. Das wird auch als „Nigeria-Trick“ bezeichnet.
• Gefälschte Spendenaktionen: Hier versenden Betrüger E-Mails mit der Bitte um Spenden für das bzw. die Opfer einer Tragödie, die eine Einzelperson oder auch ein ganzes Land getroffen hat. Diese gehen dann allerdings an den Betrüger statt an die Opfer oder Hilfsorganisation.
• Betrugsmaschen, die auf aktuellen Ereignissen beruhen: Auch hier machen sich Betrüger Tragödien und Naturkatastrophen wie Hurrikans oder die COVID-19-Krise zunutze, um aus menschlichen Reaktionen wie Mitgefühl, Nächstenliebe oder Furcht Profit zu schlagen.
• Investitions-Scam Betrüger geben sich als Börsenmakler aus und bieten Finanzberatung oder risikoarme, renditestarke Investitionschancen an.

Leider fallen viele Menschen auf diese Betrugsmaschen herein und geben sensible Daten an Cyberkriminelle weiter oder überweisen ihnen Geld.

Die Mehrzahl der Scams wird von Spam-Filtern abgefangen. Zunehmend entziehen Betrüger sich jedoch mithilfe von Social-Engineering-Taktiken der Erkennung. Etwa 39% aller Spear-Phishing-Angriffe basieren auf E-Mail-Scams unter Umgehung herkömmlicher Spam-Filter. Laut Angaben des FBI beliefen sich die durch diese Scam-Attacken verursachten Verluste auf insgesamt 800 Millionen USD.

Implementieren Sie Spam- und Virenfilter. Wenn Ihre E-Mail-Sicherheits-Spamfilter richtig eingerichtet sind, gelangen die meisten Spam-Nachrichten – einschließlich vieler E-Mails, die im Rahmen versuchter Scam-Angriffe versendet werden – gar nicht erst in die Posteingänge Ihrer Mitarbeiter. Stellen Sie sicher, dass Ihre Filterung Virenscans, Spam-Bewertungen, Echtzeit-Intent-Analysen, Reputationsprüfungen und einen URL-Link-Schutz umfasst.

Reagieren Sie nicht auf Spam. Viele Menschen antworten auf E-Mails von Scam-Betrügern – entweder aus purer Neugierde, um sich vom Erhalt weiterer Nachrichten abzumelden oder um weitere Informationen anzufordern. Indem Sie auf einschlägige Nachrichten antworten, demonstrieren Sie den Absendern, dass Ihre E-Mail-Adresse gültig ist. Dies wiederum veranlasst sie dazu, Ihnen mehr Spam zu senden. Schulen Sie Ihre Mitarbeiter darin, nicht auf Spam-Nachrichten zu antworten oder diese weiterzuleiten.

Investieren Sie in KI-basierten Schutz. Erpresser werden immer gewitzter im Umgehen von E-Mail-Gateways und Spam-Filtern. Daher führt an einer guten Spear-Phishing-Lösung zum Schutz vor Scam-Angriffen kein Weg vorbei. Auf künstlicher Intelligenz basierende Lösungen erkennen und blockieren abnormale Nachrichten und Anfragen, die auf E-Mail-Scams hindeuten könnten.

Schulen Sie Ihre Mitarbeiter im Erkennen von Scams. Bei Schulungen zur Schärfung des Sicherheitsbewusstseins lernen Mitarbeiter, wie sie potenzielle Bedrohungen, die unternehmenskritische Daten und Systeme gefährden, erkennen, vermeiden und melden können. Im Rahmen dieser Schulungen werden Phishing-Simulationen und andere simulierte Angriffe zum Testen der Reaktionen von Mitarbeitern sowie zur Festigung von Lerninhalten verwendet.

Zugehörige Begriffe

• Spam
• Phishing-E-Mails
• Spear Phishing

Weiterführende Ressourcen

• 13 Arten von E-Mail-Bedrohungen, über die man aktuell Bescheid wissen sollte
• Arten von E-Mail-Bedrohungen: E-Mail-Betrug

Wie Barracuda Sie unterstützen kann

Barracuda Email Protection ist eine umfassende, einfach zu bedienende E-Mail-Sicherheitslösung, die Gateway-Verteidigung, API-basierte Impersonation Protection und Phishing Protection, Incident Response, Datenschutz, Compliance und Benutzerschulungen bietet. Ihre Funktionen können betrügerische Angriffe verhindern:

Barracuda Email Gateway Defense filtert und bereinigt blitzschnell jede E-Mail, bevor sie auf Ihren Mailserver gelangen kann und schützt Sie so vor E-Mail-Bedrohungen. Mit Viren-Scans, Spam-Bewertungen, Echtzeit-Intent-Analysen, URL-Link Protection, Reputationsprüfungen und weiteren Verfahren bietet Ihnen Barracuda den bestmöglichen Schutz.

Barracuda Impersonation Protection ist ein API-basierter Posteingangsschutz, der dafür sorgt, dass Ihre geschäftlichen E-Mails nicht kompromittiert werden und der Ihr Unternehmen vor Account Takeover, Spear Phishing und anderen Cyber-Fraud-Versuchen abschirmt. Dieses Produkt kombiniert künstliche Intelligenz, weitreichende Integration mit Microsoft Office 365 und Schutz Ihrer Marke in einer umfassenden, Cloud-basierten Lösung.

Dank der einzigartigen API-basierten Architektur kann die KI-Engine Details aus vergangenen E-Mails analysieren und die einzigartigen Kommunikationsmuster individueller Benutzer erfassen. Mittels Problembehebung in Echtzeit können so Phishing-Angriffe, die ansonsten zu entwendeten Zugangsdaten und illegalem Account Takeover führen würden, blockiert werden.

Das Barracuda Security Awareness Training ist eine Lösung für ein besseres E-Mail-Sicherheitsbewusstsein und eine Phishing-Simulation, die Ihr Unternehmen vor gezielten Phishing-Angriffen schützt. Beim Security Awareness Training werden Mitarbeiter darin geschult, die neuesten Social Engineering-Phishing-Techniken zu verstehen, subtile Phishing-Hinweise zu erkennen und E-Mail-Betrug, Datenverlust und Markenschäden zu verhindern. Die Schulung zur Stärkung des Risikobewusstseins verwandelt Mitarbeiter von einem potenziellen E-Mail-Sicherheitsrisiko in eine wirksame Verteidigungslinie gegen schädliche Phishing-Angriffe.

Haben Sie Fragen oder möchten Sie weitere Informationen zum Thema Scamming erhalten? Nehmen Sie noch heute Kontakt mit uns auf!