Was ist überhaupt eine Kompromittierung für geschäftliche E-Mails?

Es ist sehr einfach. Business Email Compromise (BEC) ist sehr ausbeuterisch und finanziell schädlich, da dieser Angriff ausnutzt, dass wir uns stark auf E-Mails verlassen.

BECs sind im Grunde genommen Phishing-Angriffe, die darauf abzielen, Geld von einem Unternehmen zu stehlen.

Wer muss sich Sorgen um geschäftliche E-Mail-Kompromittierung machen?

Personen, die in geschäftsbezogenen Bereichen arbeiten oder mit großen und potenziell gefährdeten Unternehmen/Einheiten in Verbindung stehen.

Insbesondere Mitarbeiter von Unternehmen, die E-Mail-Adressen unter Unternehmens-E-Mail-Servern besitzen, sind am anfälligsten, aber andere verbundene Einheiten können ebenso betroffen sein, wenn auch indirekt.

Wie genau passiert eine geschäftliche E-Mail-Kompromittierung?

Angreifer und Betrüger können eine Vielzahl von Aktionen ausführen, z. B. das Spoofing interner E-Mail-Adressen (z. B. die geschäftliche E-Mail-Adresse eines Mitarbeiters) und das Senden schädlicher E-Mails von gefälschten E-Mail-Adressen.

Sie können auch generische Spam-/Phishing-E-Mails an geschäftliche E-Mail-Adressen senden, in der Hoffnung, mindestens einen Benutzer innerhalb des E-Mail-Systems des Unternehmens einzudringen und zu infizieren.

Wie können Sie geschäftliche E-Mail-Kompromittierungen verhindern?

Es gibt viele Vorsichtsmaßnahmen, die Sie treffen können, um eine BEC zu verhindern:

  • Informationen, die Sie online teilen, wie Familienmitglieder, letzte Orte, Schulen, Haustiere, können gegen Sie verwendet werden. Durch den offenen Austausch von Informationen können Betrüger damit weniger erkennbare E-Mails erstellen, die Sie wirklich täuschen können.

 

  • Die Überprüfung der Elemente einer E-Mail wie Betreff, Adresse und Inhalt kann zeigen, ob es sich um einen Betrug handelt. Im Inhalt können Sie erkennen, ob es sich um einen Betrug handelt, wenn die E-Mail Sie dazu drängt, schnell zu handeln oder Kontoinformationen zu aktualisieren/zu überprüfen. 

 

  • Installieren Sie die Zwei-Faktor-Authentifizierung für wichtige Konten.

 

  • Laden Sie niemals Anhänge aus einer zufälligen E-Mail herunter.

 

  • Stellen Sie sicher, dass Zahlungen überprüft werden, indem Sie persönlich oder telefonisch mit der Person bestätigen.

Phishing-Simulationen sind Programme/Situationen, in denen Unternehmen die Verwundbarkeit ihrer eigenen E-Mail-Netzwerke testen, indem sie Phishing-Techniken (Versand von Spear-Phishing / Scam-E-Mails) simulieren, um zu testen, welche Mitarbeiter für einen Angriff anfällig sind.

Phishing-Simulationen zeigen Mitarbeitern, wie gängige Phishing-Taktiken aussehen, und lehren sie, wie sie mit Situationen umgehen können, die häufige Angriffe beinhalten, wodurch die Wahrscheinlichkeit verringert wird, dass das E-Mail-System eines Unternehmens in Zukunft kompromittiert wird.

Wie kann ich mehr über geschäftliche E-Mail-Kompromittierung erfahren?

Sie können leicht mehr über BEC erfahren, indem Sie es googeln oder die unten angegebenen Websites besuchen, um einen detaillierten Überblick über BEC zu erhalten. 

Kompromiss zwischen geschäftlichen E-Mails 

Geschäftliche E-Mail-Kompromittierung

Kompromiß bei geschäftlichen E-Mails (BEC)