- Anschauliche Darstellung gängiger Betrugsangriffe
- Verschiedenen Formen des Business-E-Mail-Compromise
- Die Rolle der sozialen Medien
- Was Social Engineering ist
- Welche Ziele für Angreifer besonders wertvoll sind Demo anfordern
7 Kurskapitel
Every course module you find here can be used as a short learning unit – also called Learning Nugget. Do you have any questions about the course content? – Kontaktieren Sie uns. Wir helfen Ihnen gerne weiter.
Aus dem Kurs
Business E-Mail Compromise
Business E-Mail Compromise (BEC) ist eine raffinierte Form des Betrugs, bei dem Cyberkriminelle legitime E-Mail-Konten Unternehmen kompromittieren, um Geld oder vertrauliche Informationen zu stehlen. Es gibt bestimmte Warnsignale, die auf einen möglichen BEC-Angriff hinweisen können. Dazu gehören ungewöhnliche E-Mail-Adressen, Tippfehler oder grammatikalische Fehler in E-Mails, unerwartete Änderungen von Zahlungsdetails oder Druck, schnelle Zahlungen zu leisten. Mitarbeitende sollten immer wachsam sein und bei Verdacht auf einen BEC-Angriff ihre Vorgesetzten oder die IT-Abteilung informieren.
Mögliche Risiken von Business E-Mail Compromise
BEC-Angriffe können schwerwiegende finanzielle Auswirkungen auf Unternehmen haben. Die Täter nutzen Social Engineering und Phishing-Techniken, um sich Zugang zu E-Mail-Konten hochrangiger Mitarbeitenden zu verschaffen. Anschließend täuschen sie legitime Transaktionen vor oder fordern Mitarbeitende dazu auf, Zahlungen an betrügerische Konten zu leisten. Die finanziellen Verluste können beträchtlich sein und das Vertrauen des Kundenkreises sowie das Ansehen des Unternehmens beeinträchtigen.
Prävention von Business E-Mail Compromise
Um BEC-Angriffen vorzubeugen, sollten Unternehmen robuste Sicherheitsvorkehrungen implementieren. Dazu gehören die Verwendung von sicheren Passwörtern, die regelmäßige Aktualisierung von Software und Sicherheitspatches sowie die Zwei-Faktor-Authentifizierung für E-Mail-Konten. Mitarbeitende sollten sensibilisiert werden, niemals vertrauliche Informationen oder Zahlungsdetails aufgrund einer E-Mail-Anfrage preiszugeben, ohne die Echtheit zu überprüfen.
Schulungen wie E-Learnings sind eine effektive Methode, um Mitarbeitende über die Risiken von BEC-Angriffen aufzuklären und ihr Bewusstsein für solche Betrugsmaschen zu schärfen. Durch interaktive Schulungsmodule können sie lernen, wie sie verdächtige E-Mails identifizieren, auf Phishing-Versuche reagieren und betrügerische Transaktionen erkennen können.