Phishing von Überweisungen ist eine wachsende Bedrohung
Phishing von Überweisungen ist eine der neuesten E-Mail-Bedrohungen für die IT-Sicherheit. Bei einer Phishing-Attacke auf Überweisungen geben sich Hacker per E-Mail als hochrangiger Mitarbeiter aus - oft als CEO oder CFO - und überzeugen einen Mitarbeiter mit Finanzzugang, Geld auf ein betrügerisches Konto zu überweisen. Bei Phishing-Angriffen auf Überweisungen handelt es sich oft um E-Mails, die den Anschein einer vertrauenswürdigen Quelle erwecken, bei näherer Betrachtung aber in Wirklichkeit einen separaten, betrügerischen Domainnamen darstellen.
1 DasFBI schätzt, dass die Zahl der Phishing-Angriffe auf Überweisungen, auch bekannt als whaling und business email compromise attacks, in den ersten acht Monaten des Jahres 2015 um mehr als 270% gestiegen ist. Die Verluste der Unternehmen haben sich seit Januar 2015 auf mehr als 2 Milliarden Dollar belaufen, was häufig der organisierten Kriminalität zugute kommt. Da die Zahl der Angriffe voraussichtlich steigen wird, suchen Unternehmen überall nach einem effektiveren Schutz vor Phishing-E-Mails.
Phishing bei Überweisungen stoppen
Mimecast bietet im Rahmen seines Targeted Threat Protection Service Schutz vor Phishing-Angriffen auf Überweisungen und anderen targeted attack. Durch die Erweiterung bestehender Sicherheits-Gateway-Dienste zum Schutz vor einer breiten Palette ausgeklügelter Angriffe verhindert der Mimecast-Schutz für Überweisungen und Spear-Phishing, dass Mitarbeiter bösartigen Links, waffenfähigen Anhängen und Social Engineering-Techniken zum Opfer fallen.
Mimecast bietet Schutz vor Phishing bei Überweisungen für alle Geräte, einschließlich der Desktop- und Mobilgeräte des Unternehmens sowie der persönlichen Geräte der Mitarbeiter. Durch das Scannen eingehender E-Mails in Echtzeit bietet Mimecast sofortigen und vollständigen Schutz vor diesen Angriffen, die auf ausgefeilten Social-Engineering-Techniken beruhen.
Wie Sie die Bedrohung durch Phishing von Überweisungen verhindern können
Mimecast Targeted Threat Protection - Impersonation Protect scannt alle E-Mails, die das Mimecast Secure Email Gateway passieren. Dabei werden verschiedene Teile jeder Nachricht untersucht, um wichtige Indikatoren für einen Phishing-Angriff auf Überweisungen zu erkennen. Zu den Indikatoren gehören:
- Ein falscher Anzeigename oder Freundschaftsname, mit dem versucht wird, eine interne E-Mail-Adresse zu fälschen.
- Ein Domainname, der der bestehenden Unternehmensdomain sehr ähnlich ist.
- Das Alter des Domänennamens, da neu registrierte Domänen eher verdächtig sind.
- Bestimmte Formulierungen im Text der Nachricht, einschließlich Phrasen wie "bank transfer" oder "wire transfer".
Wenn eine E-Mail verdächtig erscheint, blockiert Mimecast sie, stellt sie zur Überprüfung unter Quarantäne oder kennzeichnet sie als verdächtig, bevor sie an den Mitarbeiter weitergeleitet wird, je nach den von den IT-Administratoren festgelegten Regeln.
Erfahren Sie mehr über den Schutz vor Überweisungs-Phishing mit Mimecast und über Mimecast-Lösungen zum Stoppen von Ransomware und zur Verbesserung der Office 365 Sicherheits-Compliance.
