Fallen Sie nicht auf eine solche Masche rein!

Kürzlich hatten wir eine Email in unserem Postfach die so aussah, als ob sie von unserem Chef kam. Eine solche Art des Computerbetrugs (SCAM) ist eine gängige Praxis die sich im Laufe der Zeit entwickelt hat und über verschiedene Kanäle (Email, soziale Netzwerke, Telefon, etc) durchgeführt wird.

Obwohl solche Betrügereien der Öffentlichkeit bekannt sind fallen immer noch viele Menschen auf diese Art von Betrug herein und können Ihrem Unternehmen unbewusst Schaden zufügen. Wir haben uns daher entschlossen, das Spiel zu spielen (was als Scam Baiting bezeichnet wird), um die Prozesse dieser Betrüger zu beleuchten und unsere Leser zu informieren!

 

Hier die Details des Austausches:

THE SCAMMER

From: [Name of your Boss] <sj******19@gmail.com>

To: [your Email Address]

Subject:

  Hello [your Name],

  How are you doing today? Got a short moment to reply me, I want you to

  complete an errand for me. I'm in an urgent conference right now,

  can't talk on the phone, but let me know if you get my e-mail so i can

  brief you.

  Thanks,

  [Name of your Boss]

 

THE VICTIM

Hi [Name of your Boss],

I am available right now but I will soon start an important call for 1 hour.

best regards,

[your signature]

 

THE SCAMMER

Hello [your name],

I'm on a conference hall meeting and I need to provide our clients with some gift cards. Can you confirm if we can get Google Play gift cards from the nearest store to you right now?

Thanks,

[Name of your Boss]

Sent from my iPhone

 

THE VICTIM

Hi,

I have checked the available in the Migros-shop and there are still some Google Play Cards available. I can go quickly if you wish. How many do you need and what value?

[your signature]

 

THE SCAMMER

Hello [your Name],

Can you quickly Purchase 4 quantity of CHF100 values -Google Play
gift cards from Migros right now.
Peel off the back label and send the pictures of the cards to me
immediately.

Thanks,

[Name of your Boss]

 

THE VICTIM

No response (busy)

 

THE SCAMMER

Hello [your Name],

Are you there?

Regards,

[Name of your Boss]

 

THE VICTIM

Hi,

Yes, I will go as soon as I have finished my call.

[your signature]

 

THE SCAMMER

Hello [your Name],

I will need physical cards and not by email. Purchase the gift cards from the store, peel off the back label of the cards and send the pictures to me.

Regards,

[Name of your Boss]

 

 

Der Betrug besteht darin, sich als den Vorgesetzten auszugeben und die Opfer dazu zu bringen Geschenkkarten zu kaufen und den Geheimcode zu extrahieren damit sie das Geld zurückerhalten können.

 

Wie kann ich mich vor solchen Fallen schützen ?

Der beste Weg um nicht in eine solche SCAM-Falle zu geraten besteht darin, wachsam zu bleiben und sich die folgenden Fragen zu stellen:

• Ist die E-Mail-Adresse korrekt? (in diesem Fall handelte es sich um eine Google Mail-Adresse mit einer 19, welches klar nicht die bekannte Geschäftsadresse ist)?
• Ist die verwendete Sprache die übliche Kommunikationssprache?
• Entspricht der grammatikalische Aufbau des Textes demjenigen welcher Ihr Vorgesetzter verwendet?
• Scheint Ihnen der Kontext plausibel?
• Warum sollte er in diesem Fall ein Foto des Codes benötigen wenn Sie ihm die Geschenkkarten physisch senden?
• Klicken Sie im Zweifelsfall nicht auf die gesendeten Links..

Falls Sie irgendwelche Zweifel haben versuchen Sie anzurufen.

Betrüger versuchen immer Druck auf Sie auszuüben. Geben Sie also nicht der Dringlichkeit nach und nehmen Sie sich Zeit und denken Sie erst nach bevor Sie handeln.

 

 

Geschäftslösung

 

Proofpoint biete Lösungen an um genau solche betrügerischen Email zu filtern und minimieren somit das Risiko, dass Ihr Unternehmen Opfer einer solche Attacke wird.

Proofpoint-Infografik zum Thema E-Mail Betrug.

 

Für weitere Informationen zu diesem Produkt stehen wir Ihnen zur Verfügung.

Zürich

eb-Qual AG
Oberfeldstrasse 20
8302 Kloten

Telefon: + 41 43 211 47 20

E-Mail: sales@eb-qual.ch