Seien Sie aufmerksam bei Business Email Compromise-Angriffen

Der Betrug dieser Woche umfasst einen Business Email Compromise- oder BEC-Angriff, bei dem Cyberkriminelle Zugang zu einer echten Unternehmens-E-Mail-Adresse erhalten und diese verwenden, um bösartige E-Mails zu versenden. Sie erhalten eine E-Mail, die wie eine einfache Dateifreigabe-Benachrichtigung aussieht, mit einem Anhang, der ein PDF-Dokument zu sein scheint. Die E-Mail kommt sogar von einer legitimen Unternehmens-E-Mail-Adresse. Da es so aussieht, als stamme die E-Mail von einer vertrauenswürdigen Quelle, könnten Sie versucht sein, sie zu öffnen.

Dies ist jedoch tatsächlich ein Phishing-Angriff! Cyberkriminelle verwenden ein kompromittiertes Unternehmens-E-Mail-Konto, um Ihnen einen bösartigen PDF-Anhang zu senden. Wenn Sie die PDF öffnen, werden Sie zu einer gefälschten Anmeldeseite weitergeleitet. Um Sie weiter zu täuschen, könnte diese Seite Sie sogar zunächst bitten, eine gefälschte Sicherheitsüberprüfung abzuschliessen. Wenn Sie jedoch Ihre Anmeldedaten auf der Anmeldeseite eingeben, geben Sie diese direkt an die Cyberkriminellen weiter!

Befolgen Sie diese Tipps, um nicht Opfer dieses BEC-Betrugs zu werden:

• Seien Sie misstrauisch bei Anhängen, die Sie zu einer Website weiterleiten. Wenn ein Anhang einen Webbrowser öffnet und Sie zur Anmeldung auffordert, ist das ein grosses Warnsignal, dass Sie sich auf einer Phishing-Website befinden.

• Gehen Sie niemals davon aus, dass eine Sicherheitsüberprüfung auf einer Anmeldeseite bedeutet, dass die Website sicher ist. Cyberkriminelle fügen diese Funktionen zu ihren gefälschten Seiten hinzu, um sie legitimer erscheinen zu lassen.

  
  

Denken Sie daran: Auch wenn eine E-Mail von einer vertrauenswürdigen Quelle zu stammen scheint, sollten Sie immer vorsichtig sein, bevor Sie Links auswählen oder Anhänge öffnen, besonders wenn die E-Mail unerwartet ist. Halten Sie immer inne und denken Sie nach, bevor Sie handeln!

Das CSF Computer Solutions Facility AG Sicherheitsteam