Inhaltsverzeichnis
E-Mail-Betrug
E-Mail-Betrug gibt es schon so lange wie E-Mails selbst. Wir alle haben von dem Glück gehört, das ein Nigerianischer Prinz möchte uns geben, doch im Laufe der Jahre sind E-Mail-Betrugsmaschen viel raffinierter geworden. Anstelle einer schlecht geschriebenen E-Mail voller Rechtschreibfehler, die „Betrug!“ schreit, verwenden die Täter heute hochentwickelte Techniken wie die folgenden gängigen Arten von E-Mail-Betrug:
- E-Mail-Phishing-Betrug
- Viren-E-Mail-Betrug
- Betrug mit gefälschten Rechnungen
- E-Mail-Spoofing und Informationsbeschaffung per E-Mail
Phishing-Betrug
Bei Phishing-Betrugsversuchen wird im Allgemeinen eine vertrauenswürdige Person, ein vertrauenswürdiges Unternehmen oder eine vertrauenswürdige Organisation getäuscht und das Ziel besteht darin, wertvolle Informationen zu sammeln.
Als Beispiel, Eine Phishing-Betrugs-E-Mail kann sich als Facebook ausgeben. Das Opfer erhält eine E-Mail, die scheinbar von Facebook stammt und in der etwa steht, dass man sich von einem unbekannten Gerät aus bei seinem Facebook-Konto angemeldet hat und dass die Person ihr Facebook-Passwort sofort ändern sollte. Die E-Mail sieht sehr echt aus und enthält einen Button, mit dem Sie die Kontrolle über Ihr Facebook-Konto zurückerlangen können.
Sobald Sie auf die Schaltfläche klicken, sieht es so aus, als ob Sie sich auf der Facebook-Anmeldeseite befinden. Diese ist jedoch nicht legitim und durch die Eingabe Ihres Benutzernamens und Passworts haben Sie Ihre Daten an die Betrüger gesendet. Natürlich ist es noch viel schlimmer, wenn die Betrüger erfolgreich Ihren Internet-Banking-Anbieter imitiert haben!
Andere typisch Phishing-Betrug kann darauf zurückzuführen sein, dass Ihr Netflix-Konto falsche Zahlungsdaten enthält und Sie müssen sie aktualisieren. Auch hier gilt: Wenn Sie den Anweisungen folgen, übermitteln Sie Ihre Zahlungsdaten an die Betrüger. Es ist bekannt, dass Betrüger sich als vertrauenswürdige Marken und Unternehmen ausgeben und große Anstrengungen unternehmen, um sicherzustellen, dass ihre Designs und E-Mails so real wie möglich sind.
Viren-E-Mail-Betrug
Viren, Würmer und Schadprogramme können für ein Opfer verheerende Folgen haben. Die Betrüger geben sich häufig als vertrauenswürdige Quelle aus und fügen der E-Mail wahrscheinlich einen Anhang hinzu. Der Anhang mag wie eine Rechnung oder Rechnung aussehen, tatsächlich handelt es sich jedoch um ein Programm, das darauf wartet, auf Ihrem System ausgeführt zu werden. Schädliche Software kann die unterschiedlichsten Arten von Schäden anrichten: Einige infizieren Ihren Computer oder Ihr Telefon möglicherweise mit einem Key-Logging-Virus, der alles überwacht, was Sie auf Ihrer Tastatur eingeben. Wenn Sie sich bei Ihrem Online-Banking anmelden, auf ein Kryptowährungs-Wallet oder ein E-Mail-Konto zugreifen, können die Betrüger möglicherweise alle von Ihnen eingegebenen Informationen sehen!
Andere Viren können Ihr System vollständig beschädigen, indem sie Dateien löschen oder extrahieren. Wenn Dateien innerhalb eines Unternehmens extrahiert oder gelöscht werden, kann dies zu ernsthaften Problemen führen!
Betrug mit gefälschten Rechnungs-E-Mails
Dies ist die häufigste Art von E-Mail-Betrug das sehen wir, und es richtet sich an Unternehmen.
Für Betrüger ist es nicht sehr schwierig, an allgemeine Informationen zu gelangen, die ihnen verraten, dass ein Unternehmen Produkte an ein anderes Unternehmen liefert. Sie können diese Informationen durch Phishing-Betrug, Viren oder Hackerangriffe auf die Systeme des Unternehmens sammeln. Sobald sie über diese allgemeinen Informationen verfügen, wie z. B. anstehende fällige Rechnungen sowie den Namen und die E-Mail-Adresse der Buchhaltungsperson, können sie mit diesen Informationen einen raffinierten Betrug mit gefälschten Rechnungen starten.
Im Allgemeinen senden die Täter eine E-Mail an eine Person innerhalb eines Unternehmens und geben sich dabei als legitimer Geschäftskontakt des Unternehmens aus. Wenn beispielsweise ein Bauunternehmen für einen Teil seiner Dienstleistungen normalerweise ein anderes Unternehmen in Anspruch nimmt, beispielsweise die Installation von Jalousien und Vorhängen, können sich die Täter als Lieferant ausgeben (das Unternehmen für Jalousien und Vorhänge), dem Bauunternehmen mitteilen, dass sie ihre Bankkonten geändert haben Bitten Sie darum, dass künftige Rechnungen auf das neue Bankkonto des Unternehmens überwiesen werden.
Natürlich wurde die E-Mail nicht vom echten Lieferanten gesendet. Der Lieferant hat seine Bankverbindung nicht geändert und weiß nicht, dass seine Rechnungen nun auf ein von den Tätern kontrolliertes Bankkonto überwiesen werden. Erst wenn die Rechnung des Lieferanten überfällig ist und er sich fragt, wo seine Zahlung ist, nimmt er Kontakt mit dem Unternehmen auf und geht der überfälligen Rechnung nach. Zu diesem Zeitpunkt würde das Bauunternehmen ihnen wahrscheinlich mitteilen, dass sie gemäß ihrer Anfrage per E-Mail die Zahlungsdetails in ihrem System aktualisiert haben und die Rechnung bereits bezahlt wurde.
Betrüger haben häufig die korrekte E-Mail-Adresse und den Namen der tatsächlichen Kontoperson des Lieferanten herausgefunden. Dann geben sie sich als die Person des Kontos aus, indem sie eine E-Mail von deren Adresse fälschen oder eine scheinbar sehr ähnliche Domain registrieren. Wenn beispielsweise die E-Mail-Adresse des Lieferanten lautet [E-Mail geschützt] , könnten die Betrüger die Domain und die E-Mail-Adresse registriert haben, [E-Mail geschützt] . Die Betrüger besitzen die neue Domain, die fast identisch aussieht. Die einzige Änderung besteht in einem Unterschied von einem Buchstaben: Es fehlt ein „s“. Das Bauunternehmen wird offensichtlich nicht die Details jeder einzelnen E-Mail-Adresse, die es erhält, genau prüfen und geht daher fälschlicherweise davon aus, dass es mit seinem normalen Lieferanten kommuniziert.
Betrüger gehen sogar so weit, die E-Mail-Signatur des echten Unternehmens nachzuahmen, Links zur richtigen Website einzufügen und die korrekte Telefonnummer des Unternehmens hinzuzufügen. Die E-Mail sieht genau so aus, wie sie normalerweise aussehen würde, mit nur einem winzigen Unterschied, der es sehr schwer macht, sie zu erkennen.
E-Mail-Spoofing und E-Mail-Betrug zum Sammeln von Informationen
Beim E-Mail-Spoofing sendet ein Betrüger eine E-Mail mit einer vorgetäuschten Absender-E-Mail-Adresse. Im Gegensatz zu dem Beispiel, das oben im E-Mail-Betrug mit gefälschten Rechnungen besprochen wurde, ist der E-Mail von Betrügern scheint von der richtigen E-Mail-Adresse gesendet zu werden. Sagen wir [E-Mail geschützt] ist ein Freund des Opfers. Die Betrüger sind in der Lage, eine E-Mail an das Opfer zu senden, indem sie eine gefälschte E-Mail-Adresse verwenden, bei der es sich genau um Bobs Adresse handelt. [E-Mail geschützt] . Der Empfänger hat keine Ahnung, dass die E-Mail nicht tatsächlich von Bob stammt.
Möglicherweise hat der Betrüger hinter den Kulissen einen anderen Rückweg gewählt, was bedeutet, dass die Antwort-E-Mail-Adresse NICHT verwendet wird, wenn das Opfer auf „Antworten“ klickt [E-Mail geschützt] , sondern eine vom Betrüger kontrollierte E-Mail-Adresse. Der Betrüger kann persönliche Informationen oder Anmeldedaten anfordern oder eine Zahlung verlangen.
Selbst Informationen, die nicht sehr wichtig erscheinen, können für einen Betrüger tatsächlich wertvoller sein, als Sie denken. Beispielsweise kann ein Informationsbeschaffungsbetrug genutzt werden, um Informationen zu sammeln, um dann eine komplexere Maßnahme zu starten E-Mail-Betrug.
Cybertrace verfügt über umfangreiche Erfahrung in der Untersuchung von E-Mail-Betrügereien. Wir haben einzigartige Techniken und Tools entwickelt, die unserem Team bei der Identifizierung der Betrüger helfen.
Wenn Sie Opfer eines E-Mail-Betrugs geworden sind, Kontakt aufnehmen Heute besprechen wir, wie wir Ihnen helfen können.
