Um solche Angriffe durchführen zu können, werden so viele Informationen wie mögliche über das Unternehmen, dessen Mitarbeiter, deren interne Prozesse und die Mitglieder des Managements gesammelt. Diese Art der Attacken ist deshalb so erfolgreich, da sie von einer mehr oder weniger vertrauten Person (bspw. vom Vorstandsvorsitzenden) stammt.
Wie schützt man sich vor solch einer Attacke?
- Prüfen, prüfen, prüfen: Zunächst sollte geprüft werden, ob die E-Mail tatsächlich vom besagten Vorgesetzten stammt. Prüfen Sie daher die Absenderadresse und ggf. auch den Header der E-Mail auf Unregelmäßigkeiten (gefälschte E-Mails enthalten in der Regel E-Mail Adressen aus kryptischen Buchstaben und einer völlig unbekannten Domain)
- Skeptisch sein: Stellen Sie sich die Frage, ob dies der reguläre oder zumindest einer der regulären Kanäle ist, wie Transaktionen angewiesen werden können.
- Hinterfragen Sie die Höhe der Transaktion? Ist vielleicht ein 4-Augen-Prinzip notwendig? Sprechen Sie Ihre Kollegen aktiv auf Ihren Verdacht hin an!
- Versichern Sie sich beim Absender bzw. dessen Assistenz, ob diese Anweisung tatsächlich ausgesprochen wurde. Zudem schätzen es Vorgesetze, wenn Mitarbeiter bei heiklen Themen sich rückversichern.
- Antworten Sie nicht auf diese E-Mail! Bei Betrugsverdacht, kontaktieren Sie zunächst den vermeintlichen Absender. Ist die E-Mail gefälscht, informieren Sie auch Ihren Vorgesetzten über diesen Vorfall.
- Öffnen Sie keine Anhänge dieser E-Mail, bevor Sie sich nicht rückversichert haben, dass diese E-Mail der Wahrheit entspricht.