Stellen Sie sich vor, Sie gehen Ihrem Tag nach, als Sie plötzlich eine SMS vom CEO erhalten. Der Chef des Unternehmens bittet Sie um Ihre Hilfe. Sie sind gerade auf Kundenbesuch und jemand anderes hat es versäumt, Geschenkkarten zu besorgen. Der Geschäftsführer bittet Sie, sechs Geschenkkarten im Wert von 200 EUR zu kaufen und die Informationen sofort zu schicken.
Der Absender der Nachricht verspricht, Ihnen das Geld bis zum Ende des Tages zurückzuzahlen. Oh, und übrigens, Sie werden ihn in den nächsten zwei Stunden telefonisch nicht erreichen können, weil er in einer Besprechung ist. Eine letzte Sache noch: Dies hat höchste Priorität. Sie brauchen diese Geschenkkarten dringend.
Würden Sie bei dieser Art von Anfrage innehalten und sich Gedanken machen? Oder würden Sie schnell Ihre Kreditkarte zücken und der Aufforderung nachkommen?
Überraschend viele Angestellte fallen auf diesen Geschenkkarten-Betrug herein. Es gibt auch viele Variationen. Zum Beispiel, dass Ihr Chef kein Benzin mehr hat oder eine andere Notlage, bei der nur Sie helfen können.
Dieser Betrug kann per SMS oder per E-Mail erfolgen. Was passiert, ist, dass der ahnungslose Mitarbeiter die Geschenkkarten kauft. Dann schickt er die Nummern zurück. Später findet er heraus, dass nicht der echte CEO des Unternehmens sie kontaktiert hat. Es war ein Phishing-Betrüger.
Der Mitarbeiter ist das Geld los.
Ohne entsprechende Schulung fallen 32,4 % der Angestellten auf einen Phishing-Betrug herein.
Warum fallen Mitarbeiter auf Phishing-Betrügereien herein?
Auch wenn die Umstände seltsam sein mögen, fallen viele Angestellte auf diesen Geschenkkartenbetrug herein. Die Hacker verwenden Social Engineering-Taktiken. Sie manipulieren Emotionen, um den Angestellten dazu zu bringen, der Aufforderung nachzukommen.
Einige dieser Social-Engineering-Taktiken führen zu folgendem Ergebnis:
- Der Mitarbeiter hat Angst davor, nicht zu tun, was ein Vorgesetzter von ihm verlangt
- Der Mitarbeiter ergreift die Chance, den Tag zu retten
- Der Mitarbeiter möchte sein Unternehmen nicht im Stich lassen
- Der Mitarbeiter glaubt, dass er in seiner Karriere weiterkommen kann, wenn er hilft
Die Botschaft des Betrugs ist auch so formuliert, dass der Mitarbeiter ohne nachzudenken oder zu prüfen handelt. Sie enthält ein Gefühl der Dringlichkeit. Der CEO braucht die Details der Geschenkkarte sofort. Außerdem wird in der Nachricht darauf hingewiesen, dass der CEO in den nächsten Stunden nicht erreichbar sein wird. Damit sinkt die Wahrscheinlichkeit, dass der Mitarbeiter versucht, den echten CEO zu kontaktieren, um die Gültigkeit der Nachricht zu überprüfen.
Eine Frau aus Illinois wurde durch eine gefälschte CEO-E-Mail um mehr als $6.000 betrogen
Variationen dieses Betrugs sind weit verbreitet und können zu erheblichen finanziellen Verlusten führen. Ein Unternehmen ist nicht verantwortlich, wenn ein Mitarbeiter auf den Betrug hereinfällt und mit seinem eigenen Geld Geschenkkarten kauft.
In einem Fall hat eine Frau aus Palos Hills, Illinois, über 5600 EUR verloren. Dies geschah, nachdem sie eine E-Mail-Anfrage von einem Mann erhalten hatte, den sie für den CEO ihres Unternehmens hielt.
Die Frau erhielt eine E-Mail, die vorgab, von ihrem Chef und dem CEO ihres Unternehmens zu stammen. Darin hieß es, ihr Chef wolle einigen ausgewählten Mitarbeitern, die sich besonders hervorgetan hätten, Geschenkkarten schicken.
Die E-Mail endete mit den Worten: „Können Sie mir helfen, heute einige Geschenkkarten zu kaufen?“ Der Chef hatte den Ruf, sehr gut zu seinen Mitarbeitern zu sein, so dass die E-Mail nicht unpassend erschien.
Die Frau kaufte die gewünschten Geschenkkarten von Target und Best Buy. Dann erhielt sie eine weitere Aufforderung, ein Foto der Karten zu schicken. Auch hier war die Formulierung in der Nachricht sehr glaubwürdig und nicht bedrohlich. Sie lautete einfach: „Können Sie ein Foto machen, ich trage das alles in eine Tabelle ein.“
Die Frau kaufte schließlich Geschenkkarten im Wert von über 5600 EUR, die der Betrüger dann stahl. Als sie ihren Chef kurze Zeit später sah, wusste dieser nichts von der Geschenkkartenanfrage. Die Frau erkannte, dass sie das Opfer eines Betrugs war.
Tipps zur Vermeidung von kostspieligen Phishing-Betrügereien
Überprüfen Sie ungewöhnliche Anfragen immer doppelt
Auch wenn eine Nachricht besagt, dass Sie nicht erreichbar sind, sollten Sie trotzdem persönlich oder telefonisch nachfragen. Wenn Sie eine ungewöhnliche Anfrage oder eine Anfrage, die sich auf Geld bezieht, erhalten, überprüfen Sie diese. Nehmen Sie auf anderem Wege Kontakt mit der Person auf, um sicherzugehen, dass die Anfrage legitim ist.
Reagieren Sie nicht gefühlsmäßig
Betrüger versuchen oft, Opfer zum Handeln zu bewegen, bevor sie Zeit zum Nachdenken haben. Oft genügen ein paar Minuten, in denen Sie sich zurücklehnen und die Nachricht objektiv betrachten, um zu erkennen, dass es sich um einen Betrug handelt. Reagieren Sie nicht emotional, sondern fragen Sie sich, ob die Nachricht echt erscheint oder ob sie ungewöhnlich ist.
Holen Sie eine zweite Meinung ein
Bitten Sie einen Kollegen oder besser noch den IT-Dienstleister Ihres Unternehmens, sich die Nachricht anzuschauen. Das Einholen einer zweiten Meinung bewahrt Sie davor, sofort zu reagieren. Das kann Sie davor bewahren, einen kostspieligen Fehler zu begehen.
Benötigen Sie Hilfe bei der Sensibilisierung Ihrer Mitarbeiter für Phishing?
Phishing wird immer raffinierter. Stellen Sie sicher, dass Ihre Mitarbeiter auf dem neuesten Stand sind. Rufen Sie uns noch heute an und vereinbaren Sie einen Schulungstermin, um die Abwehrkräfte Ihres Teams zu stärken.
Wir haben auch eine automatische Schulung für Unternehmensmitarbeiter. Das funktioniert sehr gut und automatisiert. Testen Sie es und sprechen Sie mit uns.
Kommentarbereich geschlossen.