E-Mail Betrug mit Business-Kontakten

Eset_News
Anzeige

Beitrag teilen

E-Mail Betrug: Das boomende Geschäft mit den Business-Kontakten ist nicht nur in, sondern weitet sich aus. ESET erklärt die aktuellen Maschen und gibt Tipps zum Schutz.

Vermeintliche Angebote über Teilnehmerlisten von Messen, die aufgrund der Corona-Pandemie gar nicht stattgefunden haben? Betrüger versenden solche E-Mails in den letzten Monaten zuhauf. Generell sind derartige Fake-Angebote mit vermeintlichen „Business-Leads“ nichts neues. Während der Corona-Krise haben Cyberbetrüger ihr Geschäftsfeld aber erweitert und bieten aktuell angebliche Kontaktlisten von abgesagten Messen und Kongressen an. Millionenfach landen diese „wertvollen“ Angebote als Spam-Mails in den Postfächern von Marketing- und Vertriebsabteilungen. Doch was ist das Ziel der Betrüger? Wie gelangen sie an Kontaktdaten für potenzielle Adressaten? ESET-Sicherheitsexperte Righard Zwienenberg geht diesen Fragen in einem neuen WeliveSecurity-Artikel auf den Grund und zeigt die aktuellen Maschen der Betrüger. Er erklärt er, wie viele Informationen Menschen mit ihren E-Mail-Konten preisgeben und welche Auswirkungen ein unachtsamer Klick bereits haben kann.

Anzeige

Tipps zur Vermeidung von unliebsamen Betrugs-Mails

  • Keine Lesebestätigung versenden: Wenn Anwender eine EMail erhalten, die zu einer Lesebestätigung auffordert, drücken Sie immer auf “Nein”. Unser Tipp: Zum Beispiel bietet Outlook unter Optionen die Möglichkeit solche Lesebestätigungen generell zu deaktiveren.
  • Nicht auf solche Mail reagieren: Häufig gibt es bei solchen EMail am Ende eine Möglichkeit der weiteren Kontaktaufnahme zu widersprechen oder sich von einer Liste abzumelden. Hier sollten Anwender keinesfalls reagieren. Die Versender erhalten so nur die Rückmeldung, dass das Konto aktiv genutzt wird und werden noch mehr E-Mail versenden.
  • Automatische Antworten mit Bedacht verfassen: Im Geschäftsumfeld sind Abwesenheitsnotizen unumgänglich. Viele Anwender neigen aber hierüber detaillierte Informationen wie Kontaktdaten mitzuteilen. Hierzu kann die Mobilfunknummer, der Job-Titel oder Adressen der Kollegen zählen. Betrüger erstellen dadurch komplette Profile und können diese Weiterverkaufen oder noch gezieltere Kontaktversuche starten.

 

Mehr dazu im Blog-Artikel bei WeLiveSecurity auf ESET.com

 


Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.


 

Passende Artikel zum Thema

Cyberattacke auf Helmholtz Zentrum München

Bereits am 15. März war das Helmholtz Zentrum München erst einmal nicht mehr zu erreichen. Eine Cyberattacke hatte alles lahmgelegt. ➡ Weiterlesen

Security: BSI-Handbuch für Unternehmensleitung

Das BSI verteilt das neue international erscheinende Handbuch „Management von Cyber-Risiken“ für die Unternehmensleitung. Das mit der Internet Security Alliance ➡ Weiterlesen

Ransomware: Attacke auf Schweizer Medienverlag und NZZ

Die Neue Züricher Zeitung - NZZ meldete vor ein paar Tagen eine Attacke auf ihr Netzwerk und konnte daher nicht ➡ Weiterlesen

Chinesische Cyberangreifer zielen auf Zero-Day-Schwachstellen

Gefundene Zero-Day-Schwachstellen werden oft von einzelnen APT-Gruppen ausgenutzt. Laut Mandiant greifen chinesische Cyberangreifer immer mehr Zero-Day-Schwachstellen an. Der Bericht belegt ➡ Weiterlesen

Verwundbarkeit durch Cloud Bursting

Als Technik zur Anwendungsbereitstellung ermöglicht Cloud Bursting die Vereinigung des Besten aus beiden Welten. Auf der einen Seite ermöglicht es ➡ Weiterlesen

Chrome dichtet 7 hochgefährliche Lücken ab

Das Bug-Bounty-Programm von Chrome lohnt sich: Programmierer und Spezialisten haben 7 hochgefährliche Sicherheitslücken an Google gemeldet und eine Belohnung erhalten. ➡ Weiterlesen

Outlook-Angriff funktioniert ohne einen Klick!

Selbst das BSI warnt vor der Schwachstelle CVE-2023-23397 in Outlook, da diese sogar ohne einen einzigen Klick eines Anwenders ausnutzbar ➡ Weiterlesen

USB-Wurm wandert über drei Kontinente

Die längst verstaubt geglaubte Masche eines USB-Sticks mit Schadsoftware wurde tatsächlich noch einmal aus der Cybercrime-Kiste geholt. Der bekannte Wurm ➡ Weiterlesen