Werbung

Better Life: Betrugs-Mail an Personalabteilung – darauf ist zu achten

Betrug im großen Stil: Mit einer perfiden Masche versuchen Kriminelle derzeit komplette Gehälter ihrer Opfer einzukassieren. Dafür wenden sie sich direkt an die Personalabteilungen.

Für eine neue Betrugsmasche wenden Täter Social Engeneering an. (Bild: Getty Images)
Für eine neue Betrugsmasche wenden Täter Social Engeneering an.

Ende November, Anfang Dezember warten viele Angestellte auf ihr langersehntes Weihnachtsgeld. Wer es besonders gut hat, bekommt ein komplettes Gehalt mehr. Und meist ist das Zusatzgeld auch schon lange im Voraus verplant.

Doch in diesem Jahr könnte es sein, dass mancher komplett leer ausgeht und gar kein Gehalt auf dem Konto ankommt. Grund: Derzeit kursiert eine besonders dreiste Abzock-Masche, vor der Watchlist Internet warnt.

Opfer können keine Vorsorge treffen

Die Geschädigten selbst bekommen davon erst einmal gar nichts mit und können entsprechend auch keine Vorsorge treffen. Denn die Kriminellen wenden sich direkt an die Personalabteilungen ihrer Opfer, um an deren Gehalt zu kommen. Wie das auf Internetsicherheit spezialisierte Portal berichtet, wenden die Täter dabei das sogenannte "Social Engeneering" an. Das bedeutet, dass die Opfer im Vorfeld gezielt ausspioniert werden, damit die Manipulation funktioniert.

Mithilfe der gesammelten Daten, wie etwa dem Ansprechpartner in der Buchhaltung und dem echten Namen des Opfers, schreiben die Kriminellen dann im Namen des Arbeitnehmers den Arbeitgeber an und erklären, dass sie für die nächste Gehaltszahlung ihre neuen Bankdaten mitteilen möchten.

E-Mails wirken täuschend echt

"Diese E-Mails wirken zum Teil echt, da der angezeigte Absendername manipuliert wurde. Entweder wird dort nur der Name der jeweiligen Person oder dessen E-Mail-Adresse angezeigt. Die E-Mail-Adresse, von der das E-Mail tatsächlich kommt, wird verschleiert oder nur mit zusätzlichen Klicks sichtbar", warnt Watchlist Internet.

Um an die Daten zu kommen, durchsuchen die Betrüger die Internetseiten von Unternehmen und sammeln persönliche Informationen in sozialen Netzwerken oder recherchieren auf Business-Plattformen wie LinkedIn.

Wird die E-Mail von der Buchhaltung nicht als Fake identifiziert, wird das Gehalt auf das Konto der Kriminellen überwiesen.

Das raten die Sicherheitsexperten

Watchlist Internet rät Arbeitgebern, ihre Mitarbeiter zu gängigen Betrugsmaschen und Cybersecurity mit dem kostenlosen Cybersecurity Awareness Playbook zu schulen.

Wichtig sei es, Regeln einzuführen, etwa den Absender immer genau zu kontrollieren, Datenänderungen mit einer separaten E-Mail zu bestätigen oder persönlich Rücksprache zu halten.

Darüber hinaus stellt Watchlist Internet hier eine kostenlose Phishing-Simulation zur Verfügung, um den eigenen Blick für Betrugsversuche zu schärfen.

Mehr Tipps für Sicherheit im Netz gibt es hier: