Die Gefahren des CFO-Betrugs
CFO-Betrug ist eine neue Art von Cyber-Bedrohung, die darauf abzielt, Unternehmen zu betrügen, indem sie hochrangige Finanzverwalter ins Visier nimmt. Der unter dem Namen "whaling" bekannte CFO-Betrug und ähnliche Angriffe auf CEOs und andere Top-Führungskräfte zielen darauf ab, die Sicherheit eines Unternehmens zu gefährden, indem Mitglieder des Finanzteams dazu gebracht werden, Geld an Hacker und Cyberkriminelle zu überweisen. 1DieseArt von Angriffen hat in den letzten Jahren stark zugenommen - das Internet Crime Center des FBI (IC3) berichtete im August 2015, dass die erfolgreichen Angriffe seit Anfang des Jahres um 270% zugenommen haben.
CFO-Betrug beginnt in der Regel mit einer Spear-Phishing-E-Mail, die den Anschein erweckt, vom CFO oder einer anderen hochrangigen Führungskraft zu stammen, und in der eine Überweisung auf ein Konto verlangt wird, das sich später als betrügerisch erweist.
Die Verhinderung von CFO-Betrug erfordert mehr als nur die Schulung der Mitarbeiter, denn fast ein Viertel der Mitarbeiter öffnet weiterhin Spear-Phishing-E-Mails, selbst wenn sie geschult wurden, solche Betrugsversuche zu erkennen. Um Spear-Phishing und CFO-Betrug zu verhindern, benötigen Unternehmen einen leistungsstarken Phishing-Schutz, der das Potenzial für menschliche Fehler bei der Erkennung und Beantwortung verdächtiger E-Mails ausschaltet.
Hier kann Mimecast helfen.
Verhindern Sie CFO-Betrug mit Mimecast
Mimecast Targeted Threat Protection mit Impersonation Protect ist die Lösung von Mimecast für CFO-Betrug und andere Arten von Whaling-Angriffen. Dieser leistungsstarke Service scannt alle E-Mails und verwendet Schlüsselindikatoren, um festzustellen, ob der Inhalt einer E-Mail wahrscheinlich Teil eines CFO-Betrugs oder anderer Arten von Angriffen ist, die Social Engineering wie Spear-Phishing und Viren-Ransomwarenutzen .
Helfen Sie Mimecast, den CFO-Betrug zu stoppen
Um Phishing-E-Mails und CFO-Betrug zu stoppen, scannt Mimecast jede Nachricht auf bestimmte Anzeichen von Betrug. Diese Indikatoren umfassen:
- Ein Sende-Domain-Name, der nahezu mit dem Firmen-Domain-Namen des Empfängers übereinstimmt.
- Ein angezeigter oder freundlicher Name, der von einer gefälschten Internet-E-Mail-Adresse zu stammen scheint.
- Ein Domänenname, der neu registriert wurde und der eher verdächtig ist.
- Bestimmte Schlüsselwörter im Text der Nachricht, wie z.B. "bank transfer" oder "wire transfer."
Wenn eine E-Mail als verdächtig eingestuft wird, kann Mimecast sie blockieren, zurückweisen oder als verdächtig kennzeichnen, um sicherzustellen, dass Mitarbeiter, die die E-Mail erhalten, nicht dazu verleitet werden, betrügerische Überweisungen vorzunehmen oder sensible Mitarbeiterdaten preiszugeben.
Erfahren Sie mehr über die Verhinderung von CFO-Betrug mit Mimecast und über Mimecast-Lösungen für Office 365-Phishing-Betrug und E-Mail-Phishing-Betrug.
