E-Mail - die Betrugsmaschen
 

Kurz gefasst

E-Mail ist eine der beliebtesten Kommunikationsformen im privaten und professionellen Leben. Trotz aller Vorteile erfordert die Verwendung Vorsichtsmaßnahmen, sowohl beim Versenden als auch beim Empfangen von Nachrichten In diesem Artikel wollen wir die am häufigsten verwendeten Betrugsformen in Bezug auf E-Mail beleuchten Allgemein sollte man bei der Verwendung von E-Mail verschiedene bewährte Praktiken anwenden. Mailserver sollen auch ausreichend geschützt werden.

Die bekanntesten Betrugsmaschen, welche sich der E-Mail als „Tatwaffe“ oder als „Köder“ bedienen, greifen auf Methoden des „Social Engineering“ als Angriffsvektor (Bedrohung) zurück Elles utilisent également des méthodes d'ingénierie sociale atteindre leur cible. Dabei werden menschliche Schwächen ausgenutzt.
 

Vorschussbetrug

Es gibt mehrere Varianten des Vorschussbetrugs, wobei der „Nigerianer“ die am meisten verbreitete ist. L'arnaque "nigériane" est la plus connue. Sie ist so einfach und erfolgreich, dass die Kriminellen die gleiche Masche auch über den normalen Briefverkehr verbreiten. Dieser Typ von Angriff nutzt die menschliche Schwachstelle der Gier aus. Für gewöhnlich werden Sie aufgefordert, einer unbekannten Person bei einem Geldtransfer zu helfen. Für die geleistete Hilfe sollen Sie anschließend fürstlich belohnt werden. „Nigerianer“ werden so genannt, weil sie ihren Ursprung in Nigeria (ausgehend von der sogenannten „Nigeria Connection“) haben.

Weitere häufig auftretende Varianten des Vorschussbetrugs gaukeln zum Beispiel Lottogewinne vor, oder versuchen mit super attraktiven Angeboten ihre Opfer zu ködern. Diese Mails sind harmlos, solange sie unbeantwortet bleiben. Sobald Sie jedoch auf die Mail antworten, werden Sie dazu gedrängt, „Bearbeitungsgebühren“ (z.B. Anwaltskosten oder Zoll) zu bezahlen, bevor Sie den versprochenen Gewinn kassieren können.  

Phishing

Phishing ist eine weit verbreitete Technik, um den Benutzernamen und das Passwort eines rechtmäßigen Benutzers zu stehlen. Phishing bedient sich sehr oft der menschlichen Eigenschaft der Angst und drängt zu schnellem Handeln. Dies ist größtenteils darauf zurückzuführen, dass die für das Phishing benötigte Infrastruktur nicht langlebig ist und sehr schnell entweder von der Polizei oder dem Hoster vom Netz genommen wird.

Ratschläge:

  • Geben Sie nie Ihr Passwort auf einer Seite ein, auf der Sie über einen Link in einer E-Mail gelandet sind. Denken Sie daran, von Ihrer Luxemburger Bank werden Sie nie eine E-Mail erhalten.

  • Geben Sie nie Daten in Formulare ein, welche Sie über E-mail erhalten.

  • Grundsätzlich sollten Sie nicht auf E-Mails antworten, welche Sie darum bitten, vertrauliche oder persönliche Daten zurückzusenden.

Bewahren Sie bei E-Mails einen kritischen Blick. Seien Sie vorsichtig falls:

  • eine E-Mail versucht, Sie unter Druck zu setzen und Sie zu schnellem Handeln drängt

  • eine E-Mail Sie auffordert, auf einen Link zu klicken, um dann Ihre Daten einzugeben

  • eine E-Mail nicht an Sie persönlich adressiert ist oder ihr Inhalt viele Schreibfehler aufweist, beziehungsweise sehr schlecht übersetzt ist (eine an Sie persönlich gerichtete E-Mail ist kein Vertrauenshinweis).

Siehe auch:

Falsche Zahlungsaufforderungen


Diese falschen Anfragen versuchen, das Mitleid oder die Angst der Opfer auszunutzen. Die am meisten verbreiteten sind falsche Mahnungen, falsche Hilfsanfragen oder der sogenannte "Präsidenten-Betrug" (Spear Phishing).
Diese Mails sind harmlos, solange sie unbeantwortet bleiben. Sobald Sie jedoch auf die E-Mail antworten, werden Sie bedrängt.

Ratschläge:

  • Niemals auf diesen Typ von E-Mails antworten. Im Verdachtsfall, suchen Sie den Schuldner in den "Gelben Seiten" und nehmen Sie Kontakt mit ihm über die dort angezeigten Kontaktinformationen auf, nicht mit jenen aus der E-Mail.
  • Öffnen Sie unter keinen Umständen die eventuell an die E-Mail angehängten Dateien. Diese sind sehr oft durch Schadprogramme infiziert (Was soll man bei einer Schadprogramm-Infektion tun?)
  • Führen Sie regelmäßig Schulungen und Sensibilisierungskampagnen im Bereich der Informationssicherheit durch, um sicherzustellen, dass Ihr Personal diese Art von Angriffen kennt.
  • Vergewissern Sie sich, dass die Buchhaltung bei Überweisungen und besonders bei internationalen Transfers die Verifizierungsprozedur genau einhält.
  • Überprüfen Sie die Prozedur der elektronischen Unterschrift bei solchen Überweisungen.
  • Erhöhen Sie die Kontrollstufe wenn neue Bankkoordinaten gespeichert werden.
  • Überprüfen Sie die E-Mail-Adressen des Absenders und gleichen Sie sie mit den "reply-to-Adressen" ab.
  • Im Zweifelsfall oder bei verdächtigen E-Mails müssen Mitarbeiter sich an den Zuständigen für Informationssicherheit in ihrem Unternehmen wenden bzw das nationale CERT kontaktieren.
  • Leiten Sie suspekte E-Mails (inklusive Betreffzeile) an Ihre Abteilung für Informationssicherheit oder an das nationale CERT weiter.

Sie sind Opfer geworden:

Wenn Sie Opfer eines Spear-Phishing-Angriffs wurden, rät CIRCL zu folgenden Maßnahmen:

  • Kontaktieren Sie sofort die Bank Ihres Unternehmens sowie die Bank, auf welche die Überweisung getätigt wurde, um sie zu stoppen.

  • Erstatten Sie Anzeige bei der Polizei.

  • Kontaktieren Sie CIRCL, falls Sie technische Unterstützung oder Tipps zum Umgang mit EDV-Zwischenfällen benötigen.