Risikomanager sind sich ihrer Existenz schon lange bewusst, aber die immer raffinierteren E-Mail-Betrüger machen weiterhin reiche Beute. Im vergangenen Jahr erhielt Action Fraud nach eigenen Angaben jeden Monat etwa 8.000 Meldungen über Phishing-Betrug, und die Zahl steigt weiter.

Phishing ist auch der häufigste Grund für Sicherheitsverstöße in Unternehmen, wobei die Betrüger es auf unter Druck stehende Mitarbeiter abgesehen haben, die am Arbeitsplatz viel eher auf einen verdächtigen Link klicken als zu Hause. Außerdem erledigen Angestellte ihr Online-Banking und ihre Einkäufe häufig von ihren Arbeitscomputern aus, was das Gesamtrisiko eines Einbruchs erhöht.

Regelmäßige Schulungen und Kommunikation darüber, woran man sich erkennen kann, sind für viele Arbeitgeber eine wichtige Verteidigungslinie. Wir haben eine Liste der 10 häufigsten E-Mail-Betrügereien zusammengestellt, die Risikomanager im Jahr 2017 kennen sollten.

1) Jede E-Mail mit einem Gefühl der Dringlichkeit

Betrüger versuchen, Angst oder zumindest Neugierde zu wecken. Häufig verwendete Betreffzeilen enthalten Wörter wie „Achtung“, „Ihr Konto wurde geschlossen“ oder „Wichtige Mitteilung“.

2) Einsatz von Personalisierung – Spear-Phishing

Diese Technik war für einige der größten Einbrüche verantwortlich. Das Ziel ist immer noch, den Empfänger dazu zu bringen, auf einen bösartigen Link zu klicken oder einen Anhang zu öffnen, aber persönliche Daten, die über soziale Medien wie Twitter, Facebook und LinkedIn erlangt wurden, schaffen Vertrauen.

3) HMRC

Betrügerische E-Mails, die angeblich vom HMRC stammen, überschwemmen weiterhin die Posteingänge. In der Regel wird behauptet, dass eine Steuerrückerstattung fällig sei, und Sie werden aufgefordert, persönliche Daten oder Zahlungsinformationen preiszugeben. In einer kürzlich aufgetretenen Variante wurde behauptet, dass ein staatliches Gateway-Konto eingerichtet werden müsse, woraufhin persönliche Bankdaten abgefragt wurden.

4) FCA

Die Aufsichtsbehörde hat kürzlich vor einer Reihe von E-Mails mit gefälschten FCA-Adressen gewarnt, die sie ungeöffnet löschen sollte. Zu den gefälschten Adressen gehörten fca.updates@fca.org.uk, webmaster@fca.org.uk und press.office@fca.org.uk.

5) Banken

Betrüger, die sich als Banken ausgeben, sind eine altbekannte Masche, aber in letzter Zeit haben sie ihr Spiel aufgestockt und wirken viel realistischer. In der Regel behaupten die Betrüger, ein Konto sei gesperrt. Die Banken betonen, dass sie ihre Kunden weder in E-Mails noch am Telefon nach der PIN-Nummer fragen.

6) Amazonas

In den E-Mails wird dem Empfänger mitgeteilt, dass er teure Waren, wie z.B. Luxusuhren, bestellt hat. Ziel ist es, Angst vor einer vermeintlichen Transaktion zu schüren, und der Empfänger wird aufgefordert, auf einen Link zu klicken, um eine Rückerstattung zu erhalten. Die E-Mail-Adressen enthalten den Namen von Amazon, sind aber nicht echt – d.h., zahlungen-amazon.de.

7) Google Mail

Kürzlich war Google Gmail in den Schlagzeilen, weil Betrüger eine realistische gefälschte E-Mail verschickt haben, um an Anmeldedaten zu gelangen. Die E-Mail scheint von jemandem zu stammen, den der Empfänger kennt (d.h. aus seinen E-Mail-Kontakten). Wenn Sie auf den Anhang klicken, werden Sie auf eine gefälschte Google-Anmeldeseite weitergeleitet. Wenn diese abgeschlossen ist, können die Kriminellen dann auf den Ordner „Gesendet“ zugreifen und den Betrug fortsetzen.

8) PayPal

Betrüger, die sich als PayPal ausgeben, spielen auch mit dem Gefühl der Angst, z. B. mit der Behauptung, dass unbekannte Personen das Konto des Empfängers zu benutzen scheinen und deshalb das Passwort geändert werden muss.

9) Apfel

Es überrascht nicht, dass die Betrüger den Namen Apple verwenden wollen. In der Regel heißt es in der E-Mail, dass eine Erstattung im iTunes Store fällig sei. Der Empfänger wird aufgefordert, eine Website zu besuchen, die mit der Apple-Website identisch zu sein scheint, und persönliche Daten und Kartendaten einzugeben, um die Rückerstattung zu erhalten.

10) Katastrophen

Wenn eine Katastrophe eintritt, richten Betrüger oft betrügerische Wohltätigkeits-Websites ein, um an Spenden zu gelangen.