Spear Phishing Ähnlich dem normalen Phishing werden auch hier E-Mails verschickt, die dazu auffordern, auf einen Link zu klicken. Dieser führt auf eine infizierte Website, die Ihnen höchstwahrscheinlich sehr bekannt vorkommen wird. Zum Beispiel ein Log-in-Fenster oder ein angebliches Software-Update. Durch das Anklicken des Links bekommen die Kriminellen Zugriff auf den Rechner oder gar das komplette System dahinter. Während es sich beim Phishing um sehr große Empfängergruppen handelt, suchen sich die Betrüger hier gezielt Mitarbeiter in entscheidenden Positionen für ihre Angriffe heraus und sprechen diese direkt an. Die falschen E-Mails sind dadurch schwieriger als solche zu erkennen. CEO-Fraud Wie der Name schon andeutet, geben sich die Kriminellen in diesem Fall als Chef der Firma aus. Das mag banal klingen, doch wie würden Sie reagieren, wenn in einer E-Mail vom Geschäftsführer steht, dass schnellstmöglich eine Überweisung zu erledigen ist? Oder der vermeintliche Chef gar anruft und die Dringlichkeit betont? Haben Sie noch Fragen zu unseren Sicherheits- mechanismen oder dazu, wie Sie Ihre optimieren können? Dann wenden Sie sich gerne an unsere Ansprechpartnerin Angelika Richter unter Tel. 0461 86028643 oder per E-Mail an angelika.richter@sydbank.dk Schwerpunkt Sicher ist sicher Tipps zum Schutz Ihres Unternehmens Bei der Sydbank haben wir umfassende Vorkehrungen getroffen, um nicht Opfer von Cyberkriminellen zu werden. Wir schulen unsere Mitarbeiter regelmäßig – neben der internen Sicherheit haben sie immer auch ein waches Auge auf Unregelmäßigkeiten bei Ihren Kontobewegungen. Das Wichtigste für alle Unternehmen ist ein gesundes Misstrauen. Selbst einer E-Mail oder einem Anruf vom vermeintlichen Chef gegenüber. Hier eine Liste von Tipps, um Ihre Firma vor Betrug durch Social Engineering zu schützen: • Erneuern oder schaffen Sie feste Prozessabläufe in der Firma. • Vertrauen Sie nicht blind auf alte Gewohnheiten. • Sorgen Sie dafür, dass Ihre IT immer auf dem neuesten Stand ist. • Alle Mitarbeiter müssen informiert sein (nicht nur die Buchhaltung). • Seien Sie besonders sensibel gegenüber eingefügten Links in E-Mails. Gerade für Überweisungen hoher Summen sollten strenge Prozeduren gelten und ständig aktualisiert werden. Führen Sie Obergrenzen ein und überlegen Sie sich, ob die zuständigen Personen für den Posten geeignet sind. Oder hat etwa nur eine Person Zugang? Weitere Tipps: • Ändern Sie niemals die Kontodaten eines Empfängers, ohne ihn vorher angerufen zu haben. • Überlegen Sie sich gut, welche Informationen Sie über Ihr Unternehmen auf der Website veröffentlichen. Auch Betrüger sehen diese. • Führen Sie folgende Regel ein: Ohne Zustimmung der Buchhaltung geht keine Überweisung raus. • Seien Sie besonders aufmerksam bei Überweisungen auf internationale Konten. Diese sind bei Schwindlern sehr beliebt, da sie schwieriger nachzuverfolgen sind. • Ist die E-Mail fehlerhaft geschrieben? Manche Betrüger machen es sich mit Google Translate leicht, sind aber auch entsprechend einfach zu überführen. 5
Download PDF fil