Das Szenario: Die Ankündigung eines neuen Mitarbeiters in sozialen Medien

Ein neuer Mitarbeiter fängt in einem Unternehmen an und teilt aufgeregt seinen Erfolg auf LinkedIn und anderen sozialen Medien. Dies ist eine häufige und oft ermutigte Praxis, da es Kollegen, Freunden und beruflichen Verbindungen ermöglicht, ihn zu beglückwünschen und über seinen Karriereverlauf auf dem Laufenden zu bleiben. Diese scheinbar harmlose Aktion kann jedoch auch unerwünschte Aufmerksamkeit von Cyberkriminellen auf sich ziehen.

Der Betrug: CEO-Imitation

So hat sich der Betrug entfaltet:

1.  Betrüger entdeckt den Beitrag: Ein Betrüger, immer auf der Suche nach potenziellen Zielen, sieht den Beitrag des neuen Mitarbeiters über seine neue Position.

2. Erraten der E-Mail: Viele Unternehmen verwenden vorhersehbare E-Mail-Formate (z.B. vorname.nachname@unternehmen.com). Der Betrüger errät die E-Mail-Adresse des neuen Mitarbeiters anhand dieses Musters.

3. Phishing-E-Mail: Der Betrüger sendet eine E-Mail an den neuen Mitarbeiter und gibt vor, der CEO zu sein. Die E-Mail ist sorgfältig verfasst, um dringend und wichtig zu klingen und nutzt den Wunsch des neuen Mitarbeiters, einen guten Eindruck zu machen, aus.

4. Wechsel zu WhatsApp: Der Betrüger fordert den Mitarbeiter auf, seine Telefonnummer anzugeben, damit die Kommunikation auf WhatsApp verlagert werden kann, was es der IT-Abteilung des Unternehmens erschwert, den Betrug zu erkennen.

5. Dringende Anfrage: Einmal auf WhatsApp, fordert der Betrüger den Mitarbeiter auf, iTunes-Gutscheine zu kaufen, wobei behauptet wird, dass es sich um eine sensible und dringende Angelegenheit handelt, die mit niemand anderem besprochen werden sollte.

Warum dieser Betrug funktioniert

1. Vulnerabilität des neuen Mitarbeiters: Neue Mitarbeiter sind oft bestrebt, zu gefallen, und sind möglicherweise noch nicht mit den Unternehmensprotokollen vertraut, was sie anfälliger für solche Betrügereien macht.

2. Missbrauch von Autorität: Indem sie den CEO nachahmen, nutzen Betrüger die wahrgenommene Macht und Dringlichkeit der Autoritätsperson aus, was die Wahrscheinlichkeit der Erfüllung erhöht.

3. Social Engineering: Der Betrug beruht auf psychologischer Manipulation, einschließlich der Schaffung eines Gefühls von Dringlichkeit und Geheimhaltung.

Verhinderung solcher Betrügereien

Um Ihr Unternehmen und Ihre Mitarbeiter davor zu schützen, Opfer solcher Betrügereien zu werden, sollten Sie folgende Strategien in Betracht ziehen:

1. Sicherheitsschulungen: Regelmäßige Schulungssitzungen können Mitarbeitern dabei helfen, Phishing-Versuche zu erkennen und die Wichtigkeit zu verstehen, ungewöhnliche Anfragen über offizielle Kanäle zu überprüfen.

2. Klare Kommunikationskanäle: Etablieren und kommunizieren Sie klare Protokolle zur Bearbeitung von dringenden Anfragen, insbesondere solcher, die finanzielle Transaktionen beinhalten.

3. Best Practices in sozialen Medien: Ermutigen Sie Mitarbeiter, die Menge an persönlichen und beruflichen Informationen, die sie öffentlich in sozialen Medien teilen, zu begrenzen.

4. Verifizierungsverfahren: Implementieren Sie Verfahren zur Überprüfung von Anfragen, die gewöhnlich erscheinen, wie etwa direkte Telefonanrufe an den vermeintlichen Anforderer unter Verwendung bekannter Kontaktdaten.

Wie Prventi helfen kann

Bei Prventi sind wir spezialisiert auf Sicherheitsschulungen und Phishing-Simulationen, die darauf abzielen, Ihre Mitarbeiter genau auf solche Szenarien vorzubereiten. Unsere Schulungsmodule bilden Mitarbeiter über die neuesten Phishing-Taktiken aus und wie sie effektiv reagieren können. Darüber hinaus bieten unsere Phishing-Simulationen eine sichere Umgebung, in der Mitarbeiter Phishing-Versuche erleben und darauf reagieren können, um ihr Training zu festigen.

Indem Sie Prventi in Ihre Sicherheitsstrategie integrieren, können Sie das Risiko, Opfer von Betrügereien zu werden, erheblich reduzieren und Ihre allgemeine Cybersicherheitshaltung verbessern. Denken Sie daran, Sicherheit ist eine geteilte Verantwortung, und mit den richtigen Werkzeugen und Schulungen können Sie Ihr Team dazu befähigen, sich selbst und Ihr Unternehmen vor Cyberbedrohungen zu schützen.

Für weitere Informationen darüber, wie Prventi Ihrem Unternehmen helfen kann, sich vor Phishing-Betrügereien zu schützen, besuchen Sie unsere Website oder kontaktieren Sie uns heute. Seien Sie wachsam, bleiben Sie sicher.