• Markus Haas

Business Email Compromise (BEC): die teuerste Cyberkriminalität

Laut Alan Suderman von Fortune haben Unternehmen in den USA im vergangenen Jahr 2,4 Milliarden Dollar durch BEC-Betrug (auch bekannt als CEO-Betrug) verloren.


BEC-Betrüger verwenden eine Vielzahl von Techniken, um sich in legitime geschäftliche E-Mail-Konten zu hacken und Mitarbeiter dazu zu bringen, Zahlungen zu überweisen oder Einkäufe zu tätigen. Gezielte Phishing-E-Mails sind eine gängige Angriffsart, aber Experten sagen, dass die Betrüger schnell auf neue Technologien umgestiegen sind, wie z. B. "Deep Fake"-Audio, das von künstlicher Intelligenz generiert wird, um sich als Führungskräfte eines Unternehmens auszugeben und Mitarbeitende dazu zu bringen, Geld zu schicken.


In einem Fall, hackten die Diebe das E-Mail-Konto des Buchhalters einer grösseren Organisation, fügten sich dann in einen langen E-Mail-Thread ein. Sie schickten dann Nachrichten mit der Bitte, die Überweisungsanweisungen für einen Empfänger zu ändern. So konnten Sie sich mit über 650’000 Dollar aus dem Staub machen.


Suderman kommt zu dem Schluss, dass Unternehmen jeder Grösse sich vor BEC-Betrug in Acht nehmen müssen.


Fast jedes Unternehmen ist anfällig für BEC-Betrug, von den ganz Grossen bis zu den Kleinen, schreibt Suderman.


Eine Sicherheitsschulung kann Ihre Mitarbeiter in die Lage versetzen, diese Art von Social Engineering-Angriffen zu vereiteln.

Security Awareness Training & Simulated Phishing Platform (csf.ch)

0 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen

Betrüger nutzen eine Reihe von bewährten Taktiken, um Menschen zu täuschen. So können sie zum Beispiel leicht Informationen über Personen im Internet finden und diese nutzen, um gezielte Angriffe zu s

Bei einer neuen Betrugsmasche verwenden Cyberkriminelle kurze, einfache Phishing-E-Mails, um an sicherheitsbewussten Mitarbeitern vorbeizukommen. Der Betrug selbst ist ein typischer Phishing-Angriff z

Voice-Phishing, oder "Vishing", ist ein Phishing-Angriff, der per Telefon durchgeführt wird. Vor kurzem haben Cyberkriminelle einen Vishing-Angriff gestartet, der sich als Europolausgibt. Mithilfe for