Aktuelles, Branche, Produkte - geschrieben von am Mittwoch, April 13, 2016 22:25 - noch keine Kommentare

Bedrohung durch betrügerische Hochstapler-E-Mails wächst

Klassifizierungs-Software von Proofpoint soll Organisationen vor manipulierten “BEC” und “CEO Fraud” schützen

[datensicherheit.de, 13.04.2016] Proofpoint hat nach eigenen Angaben eine neue E-Mail-Klassifizierung entwickelt, um Unternehmen vor betrügerischen Nachrichten wie “BEC” (Business Email Compromise) oder “CEO Fraud” zu schützen. Solche „Hochstapler“-E-Mails verführen Mitarbeiter dazu, Geld und vertrauliche Informationen an Internet-Kriminelle weiterzugeben.

Aufkommen 2015 um mehr als 270 Prozent angestiegen

Laut Angaben des FBI sollen Cyber-Kriminelle in den letzten beiden Jahren bereits über zwei Milliarden US-Dollar mithilfe sogenannter „Hochstapler“-E-Mails (Impostor Emails) erbeutet haben, deren Anzahl im Jahr 2015 um mehr als 270 Prozent angestiegen sei.
Hochstapler-E-Mails sind gut gemachte Anfragen, deren Absender sich als Vorgesetzte ausgeben. Proofpoints Forscherteam hat nach eigenen Angaben entdeckt, dass fast 50 Prozent dieser betrügerischen E-Mails den Finanzvorstand adressierten und 25 Prozent in den Postfächern von Personalverantwortlichen landeten. 30 Prozent der Hochstapler-E-Mails hätten Steuerfragen zu Angestellten im Betreff, 21 Prozent suggerierten dringenden Handlungsbedarf und 20 Prozent verlangten eine Geldüberweisung.

Es gilt, Muster betrügerischer E-Mails automatisch zu erkennen

Angriffe durch Hochstapler-E-Mails seien anders als die meisten Cyber-Attacken, da es keine Malware oder Links zu analysieren gebe, erklärt Ryan Kalember, Vizepräsident des Geschäftsbereichs „Cyber-Sicherheitsstrategie“ von Proofpoint. Diese Bedrohung zu stoppen erfordere sowohl die richtige Sicherheits-Policy als auch eine dynamische Vorgehensweise, welche alle potenziellen Indikatoren auf „Impostor Emails“ einbeziehe. Proofpoints neue Lösung entdecke automatisch betrügerische E-Mail-Muster und blockiere diese Nachrichten. Zudem sei sie einfach zu installieren.

Weitere Informationen zum Thema:

proofpoint
Unmasking Impostor Phishing: What you need to know about BEC scams and how to protect your organization from them



Kommentieren

Kommentar

Current ye@r *

Kooperation

TeleTrusT – Bundesverband IT-Sicherheit e.V.

Schulungsangebot

mITSM ISO 27001 Zertfifizierungs Audit

Partner

ZIM-BB
fit4sec

Gefragte Themen


Datenschutzhinweis