CEO-Fraud und Spear-Phishing erkennen

Massen-Phishing geht an viele, in der Hoffnung, dass jemand klickt. Spear-Phishing zielt auf eine einzelne Person, und CEO-Fraud ist die bekannteste Form von Business Email Compromise (BEC): eine Mail, die scheinbar von der Geschäftsführung kommt und eine dringende Überweisung verlangt. Der Buchhalter soll schnell handeln, am besten vertraulich, am besten jetzt.

Warum diese Angriffe durchkommen

Der Angreifer recherchiert vorher. Er kennt Namen, Funktionen und manchmal sogar, dass der Chef gerade auf Reisen ist. Die Mail enthält keinen verdächtigen Link und keinen Anhang, nur eine plausible Bitte in vertrautem Ton. Genau deshalb läuft sie an technischen Filtern vorbei, die auf Schadcode und bekannte Betrugsmuster ausgelegt sind.

Dringlichkeit und Vertraulichkeit, die normale Rückfragen verhindern sollen

Echt wirkende Details aus Website, sozialen Netzwerken oder früheren Lecks

Eine Absenderadresse, die nur fast stimmt oder per Antwort umgeleitet wird

Die Bitte, vom üblichen Weg abzuweichen, etwa an ein neues Konto zu zahlen

Was im Ernstfall schützt

Gegen den gezielten Angriff hilft kein Filter allein, sondern ein fester Reflex. Wer eine ungewöhnliche Zahlungsanweisung bekommt, ruft über die bekannte Nummer zurück, nicht über die in der Mail. Zwei Augenpaare bei Zahlungen über einer festgelegten Grenze fangen den Einzelfehler ab. Technisch erschweren korrekt gesetzte SPF-, DKIM- und DMARC-Einträge das Fälschen Ihres Absenders. Wie man verdächtige Mails grundsätzlich einordnet, steht unter Phishing erkennen.

So bereiten wir Ihr Team vor

Wir trainieren genau diese Angriffe mit Phishing-Simulationen, bei denen Ihre Leute den Ernstfall gefahrlos durchspielen. Kein Test zum Bloßstellen, sondern damit der Rückruf im echten Fall selbstverständlich ist.