AKTUELLES
- "Ändere dein Passwort" - Tag
- IT Sicherheit: Eine lösbare Herausforderung
Grosse Verluste durch kompromittierende Geschäfts-E-Mails und Tipps zu deren Vermeidung
Das Internet Crime Complaint Center (IC3) des FBI hat kürzlich seinen Internet Crime Report 2019 veröffentlicht.
Die Gesamtverluste durch Cyberkriminalität in den USA beliefen sich auf 3,5 Milliarden Dollar (und 467361 Beschwerden). Eine Zahl hat uns jedoch sehr überrascht: Die Verluste durch geschäftliche E-Mail-Kompromisse (BEC), d.h. E-Mail-Täuschungen und Betrug und E-Mail-Konto-Kompromisse (EAC), erreichten 1,79 Milliarden Dollar (51,1%), während das Internet Crime Complaint Center (IC3) nur 23 775 Beschwerden (5,1%) davon erhielt. Dies zeigt, wie kostspielig geschäftliche E-Mail-Kompromisse sein können wie eine nachlässige Einstellung zu E-Mails einem Unternehmen erhebliche Verluste verursachen kann.
Die ersten E-Mail-Cyberkriminellen traten bereits mit der Erfindung der E-Mail in den späten 80er Jahren auf. Und die Daten aus zahlreichen Sicherheitsberichten zeigen, dass die E-Mail als Tool für böswillige und kriminelle Aktivitäten seit über 40 Jahren nicht an Bedeutung verloren hat.
Ausgeklügelte Betrugstechniken wie Social Engineering, Spoofing, Kompromittierung persönlicher und geschäftlicher E-Mails zielten darauf ab, nicht autorisierte Geldtransfers durchzuführen. Daher sollten Personen, die mit geschäftlichen E-Mails arbeiten, stets wachsam und kritisch gegenüber jeder eingehenden E-Mail sein, insbesondere wenn es um Geldtransfers, Überweisungen, Geschenkkartenkäufen, etc. geht oder wenn Mitarbeiter aufgefordert werden, Bankverbindungs- und Zahlungsdaten einem Dritten gegenüber zu aktualisieren, usw.
Hier sind einige Tipps, die Sie befolgen sollten, um das Risiko von E-Mail-Betrug zu reduzieren:
- besondere Aufmerksamkeit auf E-Mails richten, in denen persönliche, vertrauliche Informationen oder Zahlungen angefordert werden;
- Regeln für den Mailserver bzw. SPAM-Filter erstellen, insbesondere die E-Mails mit Erweiterungen kennzeichnen, die der Firmen-E-Mail ähnlich sind (Varianten mit zusätzlichen Symbolen, anderen Buchstaben oder Zahlen usw.);
- Farbmarkierung der E-Mail-Adressen von Firmenmitarbeitern konfigurieren;
- eine E-Mail-Regel erstellen, um E-Mail-Kommunikationen zu kennzeichnen, bei der sich die "Antwort"-E-Mail-Adresse von der angezeigten "Versender"-E-Mail-Adresse unterscheidet;
- die Zwei-Faktor-Authentifizierung für die von Ihrem Unternehmen genutzten Dienste verwenden;
- zusätzlich den Zahlungsverkehr über den Firmen-Chat oder per Telefon sicher koordinieren (unter Ausschluss aller in verdächtigen E-Mails enthaltenen Daten und Aufforderungen).
Gefälschte elektronische Korrespondenz wird mit äußerster Raffinesse ausgestattet und ist für einen ungeschulten Mitarbeiter schwer zu erkennen, weshalb jedes Unternehmen einen Plan B entwickeln sollte, um wichtige Operationen durchzuführen.
Unser SWISS SECURIUM®, Plattform für sichere Kommunikation und Zusammenarbeit, reduziert das Risiko solcher Vorfälle. Der verschlüsselte Plattform-Messenger mit Chat und Audio-/Video-Anrufen, ermöglicht allen Mitarbeitern eine direkte Kommunikation in Echtzeit, die sichere Freigabe, den sicheren Austausch und die sichere gemeinsame Bearbeitung von Dateien.
Der VPN-Zugriff auf die Cloud-Plattform sowie die Zwei-Faktor-Authentifizierung schützen Unternehmensdateien vor unbefugten Benutzern. Der Passwortmanager optimiert die sichere Speicherung von Anmeldeinformationen und den Zugang zu Arbeitsplattformen, Datenbeständen und Konten. Es besteht keine Notwendigkeit, Passwörter in unsicheren Notizbüchern oder Excel-Dateien aufzubewahren.
Ihre Mitarbeiter können weiterhin problemlos die E-Mail-Plattform nutzen! Instant Messaging und File Sharing gestalten den Arbeitsablauf effizienter und koordinierter, verkürzen den Verhandlungsaufwand und ein direkter Videoanruf löst alle Probleme bzgl. der Authentizität der per E-Mail erhaltenen Informationen!
Wenn Sie sich für unsere SWISS SECURIUM® Plattform entscheiden, erhalten Sie
- Einen verschlüsselten Messenger für sichere Audio-/Videoanrufe;
- E-Mail-Dienst;
- Geschützte Cloud mit sicherem Datenaustausch und Co-Editing, d.h. der gleichzeitigen Datenbearbeitungsmöglichkeit durch mehrere Benutzer;
- Passwort-Manager;
- App für Zwei-Faktor-Authentifizierung.
Die Welt steht nicht still und die Nutzung der E-Mail-Technologie ist nicht mehr die effizienteste und heute eher eine unsichere Art der Kommunikation und der vertraulichen Datenübertragung. Bleiben Sie auf dem Laufenden und kommunizieren Sie sicher über unsere Plattform!
Fordern Sie eine kostenlose Testversion von SWISS SECURIUM® an, hier