Heutzutage ist so gut wie jeder online aktiv, sowie privat als auch geschäftlich.
Das Internet ist nicht mehr wegzudenken. Obwohl das Internet unser Leben erheblich vereinfacht, wird es für Menschen mit schlechten Absichten immer einfacher, um mit kriminellen Machenschaften Geld zu verdienen.
Cyberkriminelle tauchen auf eine durchtriebene Art und Weise auf, um Privatpersonen und Firmen um Ihr Geld zu bringen. Dies nennt man Cyberbetrug. Was genau ist Cyberbertrug, wie erkennen Sie es und das aller wichtigste, wie können Sie sich vor Cyberbetrug schützen?
Was is Cyberbetrug?
Lassen Sie uns zunächst klären was Cyberbetrug ist und welche Arten von Betrug es gibt. Denn sobald Sie und Ihre Mitarbeiter auf die verschiedenen Betrugsarten aufmerksam werden, sind diese auch einfacher zu erkennen.
Cyberbetrug ist eine kriminelle Art und Weise, um Geld über das Internet zu stehlen. Da Technologie eine immer wichtigere Rolle im privaten und geschäftlichen Bereich spielt, wird es für Kriminelle immer einfacher, um vertrauliche Daten herauszufinden und diese für Kriminelle Zwecke zu mißbrauchen. Denn sobald Sie und Ihre Mitarbeiter sich über die verschiedenen Arten von Cyberkriminalität bewusst werden, ist dies auch einfacher zu erkennen. Darüber hinaus müssen Kriminelle nicht mehr in ein Gebäude oder Haus einbrachen, sondern können von Ihrem eigenen Wohnzimmer aus auf Computer und Systeme Anderer zugreifen.
Betrugsarten: Phishing, Smishing und Vishing
Alle drei Arten haben den gleichen Effekt, wodurch das potenzielle Opfer über verschiedene Kanäle angesprochen wird. Bei Phishing empfängt man eine E-Mail, bei Smishing eine SMS und
Bei Vishing wird telefonisch Kontakt aufgenommen. In den meisten Fällen geben sich die Betrüger als Ihre Bank, Internetprovider oder ander Institution wo Sie Kunde sind aus. Man empfängt via E-Mail oder SMS einen Link worauf worauf man klicken. Danach wird man auf eine Fake-Webseite weitergeleitet die der betreffenden Institution, Dienstleistung oder Firma sehr ähnlich ist.
Hier wird man aufgefordert um seine Einlogdaten zu hinterlassen, welche dann sichtbar für die Betrüger sind und sich somit dann in Ihren Account einloggen können. Wenn telefonisch mit Ihnen Kontakt aufgenommen wird, werden Sie aufgefordert um eine Fake-Webseite zu besuchen und werden verbal nach Ihren Einlogdaten gefragt.
Bekannte Beispiele sind Situationen, in denen sich Betrüger als Bankmitarbeiter ausgeben, bei der Sie Bankgeschäfte tätigen.
Durch die Verwendung des gleichen Layouts, des gleichen Logos und den richtigen Namen des Mitarbeiters in den Nachrichten und Gesprächen fallen viele Menschen darauf herein, was zur Folge hat, dass in kürzester Zeit viel Geld entwendet wird.
Cyberbetrug im Geschäftsleben
ie oben genannten Betrugstechniken betreffen vor allem individuelle Personen und ihr Privatvermögen. Im Geschäftsleben ist es jedoch etwas schwieriger, um mit z.B. Phishing Geld zu stehlen, da nicht jeder Mitarbeiter über die Zugangsdaten zum Onlinebanking verfügt. Infolgedessen begehen Cyberkriminelle immer mehr CEO-Betrug wobei sich der kriminelle als CEO der Firma ausgibt.
Mit einer E-Mail-Adresse, die der des CEO entspricht, sendet er oder sie eine E-Mail an einen Mitarbeiter der Finanzverwaltung. Die E-Mail-Adresse nach dem Namen des CEOs ist nicht immer sofort sichtbar in der E-Mail-Software und häufig eine E-Mail-Adresse des Betrügers. Wenn Sie also eine E-Mail mit der Antwortfunktion in Ihrer E-Mail-Software senden, um eine Frage zu stellen oder um eine Bestätigung zu bitten, erhalten Sie vom Betrüger eine bestätigende Antwort.
Der Betrüger hat sich zuvor gut informiert, wer befugt ist um Geld zu überweisen und wer der CEO der Firma ist. Die Mails werden dann meisten sehr persönlich aufgesetzt. So nennt der CEO den Mitarbeiter zum Beispiel beim Vornamen und fragt um diese Anfrage vertraulich zu behandeln. Der Mitarbeiter kann sich hierdurch geehrt fühlen und fällt somit schneller auf diese Masche herein. Meistens handelt es sich hierbei um große Beträge die schwierig rückgängig zu machen sind sobald die Bank das Geld empfangen hat.
Softwarebetrug
Durch Malware und Viren können Daten auf andere Computer übertragen werden.
Diese Art von Software wird häufig über Anhänge in einer E-Mail oder über Chat-Nachrichten verbreitet. Diese Viren werden hauptsächlich durch das Herunterladen von Software, Musik, Filmen oder anderen Dateien von zweifelhaften Websites im Internet verbreitet. Eine bekannte Form sind beispielsweise Trojaner, auch trojanisches Pferd genannt. Dies ist ein Softwareprogramm, das in anderer legitimer Software versteckt wird.
Vergleichbar mit dem trojanische Pferd, gelangt dieser Virus ungesehen auf Ihren Computer, da Sie glauben, ein normales Computerprogramm heruntergeladen zu haben.
Anschließend wird die unsichere Software unsichtbar gestartet, so dass ein Betrüger auf Ihren Computer zugreifen und beispielsweise sehen kann, mit welchen persönlichen Informationen Sie sich in Unternehmen und Institutionen einloggen und mit wem Sie E-Mails austauschen und worüber Sie kommunizieren.
Wie verhindern Sie Cyberkriminalität?
Das wichtigste ist, dass Sich sich darüber bewusst sein, dass Cyberkriminalität besteht. Wenn Sie wissen, wie Online-Betrüger arbeiten, dann werden Sie diese auch schneller erkennen. Achten Sie immer darauf, von wem Sie eine E-Mail oder Nachricht erhalten. Überprüfen Sie zum Beispiel immer den Absender einer E-Mail. Wenn Sie von Ihrem Chef oder Vorgesetzten den Auftrag erhalten, einen Betrag auf eine ausländische Kontonummer zu überweisen, ist es immer ratsam, die Weiterleitungsfunktion anstelle der Antwortfunktion zu verwenden um die E-Mail weiterzuleiten. Geben Sie die E-Mail-Adresse Ihres Chefs oder Vorgesetzten manuell ein.
Denken Sie außerdem immer daran, dass Banken oder andere Institutionen Sie niemals per E-Mail, Chat oder Telefon nach Ihren Einlogdaten fragen.
Überprüfen Sie immer den Link (URL) in einer Nachricht. Es gibt mehrere Webseiten auf denen Sie leicht überprüfen können, ob der Link sicher ist.
Tipps um Cyberkriminalität zu vermeiden
- Verändern Sie in regelmäßigen Abständen Ihr Passwort
- Verwenden Sie niemals das selbe Passwort all Ihre Accounts
- Geben Sie niemals Ihr Passwort an jemand anderen
- Versenden Sie Passwörter nicht via E-Mail oder einen Chatdienst
- Speichern Sie Passwörter nicht auf Ihrem Computer oder Mobiltelefon
- Öffnen Sie keine Dokumenten von einem unbekannten USB-Stick
- Downloaden Sie keine Daten von Unbekannten Quellen im Internet
- Sorgen Sie dafür, dass Sie und Ihrer Mitarbeiter eine Malware/Spyware-Schutz auf den Computern installiert haben
Kurz gesagt: Machen Sie es Internetbetrügern nicht zu einfach!