Dringende Nachricht vom CEO? Wie man Fälschungen von echten unterscheidet

Es spielt keine Rolle, wo Sie arbeiten. Möglicherweise haben Sie einen Chef. vielleicht sogar mehr als du zählen kannst. Um berufstätig zu bleiben, ist es in der Regel eine gute Faustregel, das zu tun, was der Chef sagt - insbesondere, wenn es von oben kommt und Sie vor eine dringende Aufgabe gestellt werden.

Ja, es ist keine Frage, ob sie Ihnen diese Anweisungen persönlich geben. Steig ein. Wenn Sie jedoch eine dringende Anfrage per E-Mail erhalten, lohnt es sich, sich zu vergewissern, dass es wirklich Ihr CEO ist, der die Anfrage gesendet hat, bevor Sie sie bearbeiten.

Warum? Betrüger lieben es, sich durch Phishing-E-Mails als andere Menschen auszugeben, sogar als Ihre Chefs, um Sie zu einer Vielzahl von Dingen zu verleiten. Sie müssen nur wissen, wie Sie herausfinden, was wirklich ist und wie Sie eine Fälschung erkennen.



Big Business von Business-Phishing-Betrug

E-Mail-Phishing-Betrug gibt es schon seit Ewigkeiten, und selbst die, die sich als Ihr Chef ausgeben, sind nicht gerade neu. Betrüger haben sich bereits seit einiger Zeit als Führungskräfte aus dem Unternehmen ausgegeben, um Mitarbeiter dazu zu bewegen, ihre Anmeldeinformationen, ihr Geld oder ihre Geschenkkarten auszuhändigen.

Wie bei allen Phishing-Versuchen der Vergangenheit war es früher ziemlich einfach, herauszufinden, dass jemand versucht hat, Sie zu betrügen. Dinge wie Rechtschreibfehler, schlechte Grammatik und seltsame Wortwahl waren die toten Werbegeschenke. Jetzt ist es anders.

ACHTUNG - SEXTORTION PHISHING SCAMS JETZT ALS SICHERHEITSHINWEISE AUSGEWÄHLT

Phishing-Betrug ist weitaus raffinierter, und diese Kriminellen haben ihre Hausaufgaben gemacht. Sie fälschen E-Mail-Domänen, verwenden die richtigen Firmenlogos und sprechen Sie sogar mit Namen an.

Sie wissen nicht nur, wo Sie arbeiten, sondern auch, was Sie dort tun. Vielleicht haben sie sogar einige Ihrer anderen persönlichen Daten, die es schaffen, Ihre Wachsamkeit zu wahren ... und dann wissen sie, dass sie Sie haben.

Der CEO hat eine dringende Anfrage an Sie

Der große Betrug, auf den Sie achten müssen, ist der Business Email Compromise (BEC). Die Methode ihrer Wahl ist in der Regel, sich als CEO auszugeben und Mitarbeiter mit Zugang zu den Unternehmenskassen zu kontaktieren. Sie senden eine E-Mail mit der Aufforderung, Geld für einen Kunden oder ein anderes Unternehmen zu überweisen. Dies muss so schnell wie möglich geschehen.

Sie können die E-Mail-Adresse möglicherweise schnell nachschlagen, bevor Sie die Anweisungen ausführen. Es besteht jedoch eine gute Chance, dass sie echt aussieht. Das Konto, auf das Sie das Geld senden sollen, kommt Ihnen vielleicht bekannt vor, aber mit einigen Charakteränderungen wird das Geld auf das Konto der Gauner geschickt.


wie man Waffen-Emoji zurückbekommt

Und diese Leute haben wahrscheinlich sogar eine gute Vorstellung davon, wie viel Geld in Ordnung ist, um etwas anzufordern, ohne größere rote Fahnen zu setzen. Außerdem machst du dir keine großen Sorgen, weil du nur das tust, was der Chef dir gesagt hat.




Andere, auf die Sie achten sollten, sind Betrügereien mit direkten Einzahlungen, bei denen sie sich als HR-Mitarbeiter ausgeben und Sie auffordern, Ihre direkten Einzahlungsinformationen zu aktualisieren. Lesen Sie hier mehr darüber.

Dann gibt es noch eine andere beliebte, bei der Ihr Chef möchte, dass Sie schnell ausgehen und Geschenkkarten im Wert von Hunderten oder sogar Tausenden von Dollar kaufen (natürlich mit Ihrem eigenen Geld), unter dem Deckmantel, dass es sich um Last-Minute-Geschenke für Kunden handelt. Lesen Sie hier einen aktuellen Bericht darüber.

Manchmal ist es so einfach wie eine „dringende Aufgabe“, bei der nur eine einfache Aufgabe wie Ihre Telefonnummer angefordert wird. Wie diese Phishing-E-Mail, die ich von Barry Young, dem CEO unseres Unternehmens, erhalten habe,WestStar MultiMedia Entertainment, Inc. Wie Sie unten sehen können, hat unser E-Mail-Host dies sogar als Spam gekennzeichnet.

Natürlich habe ich nicht geantwortet, aber ich stelle mir vor, dieser schlechte Schauspieler hat wahrscheinlich nach mehr Informationen gesucht, vielleicht sogar nach Geschenkkarten. Ich werde es wohl nie erfahren.

Phishing-E-Mails bei der Arbeit entdecken

Aufgrund der unterschiedlichen Taktiken gibt es kein einziges Detail, um eine Fälschung zu erkennen. Es gibt tatsächlich ein paar Dinge, nach denen Sie suchen können.

  • Überprüfen Sie eingehende E-Mail-Adressen sorgfältig, insbesondere, wenn Finanztransaktionen erforderlich sind. Sogar ein einzelnes fehlendes Zeichen kann den Unterschied zwischen einer echten und einer gefälschten E-Mail ausmachen.
  • Suchen Sie nach wiederkehrenden Betreffzeilen wie 'Anfrage', 'Follow-up', 'Dringend / Wichtig', 'Sind Sie verfügbar? / Sind Sie an Ihrem Schreibtisch?' Und anderen.
  • Überprüfen Sie die Nachrichten Ihres Chefs, in denen Sie Geldtransfers, Einkäufe von Geschenkkarten und Anfragen zu vertraulichen Unternehmensinformationen anfordern. Besuchen Sie sie persönlich oder rufen Sie sie an.
  • Klicken Sie in verdächtigen E-Mails nicht auf Weblinks oder Anhänge. Sie können Sie auf eine schädliche Website umleiten oder Malware auf Ihrem Computer installieren.

Für die IT-Seite dieser Probleme beginnt alles damit, dass Sie sicherstellen, dass Ihre Mitarbeiter von Anfang an über diese Art von Angriffen informiert sind. Ein Großteil des Problems ist das Fehlen von Cybersicherheitstraining.

  • Erstellen Sie ein Schulungsprogramm, um Mitarbeitern das Erkennen von Phishing-E-Mails beizubringen.
  • Berücksichtigen Sie die Zwei-Faktor-Authentifizierung in Ihren geschäftlichen E-Mail-Konten und verwenden Sie zur Bestätigung Telefonnummern.
  • Informieren Sie sich über E-Mail-Schutzsysteme, die potenzielle Phishing- oder Betrugsversuche anzeigen. Einige können sofort Domains erkennen, die denen des Unternehmens ähneln, aber nicht ganz richtig sind.

WÜRDEN SIE EINE PHISHING-EMAIL ERKENNEN KÖNNEN? NEHMEN SIE DIESES QUIZ ZUM ERFAHREN AB

Wenn Sie feststellen, dass Sie betrogen wurden, müssen Sie sich schnell darum kümmern. Rufen Sie die Polizei und das FBI an, um die Finanzkriminalität sofort zu melden. Eine Beschwerde beim Internet Crime Complaint Center des FBI einreichen (IC3.gov). Wenn Sie schnell genug handeln, können die Gelder eingefroren werden, bevor eine Überweisung abgeschlossen ist.

Wenn Ihr Chef verlangt, dass Sie iTunes-Geschenkkarten an verschiedenen Orten in der Stadt kaufen, informieren Sie ihn darüber, dass er Sie persönlich informieren muss. Sagen Sie es aber gut, nur für den Fall.