E-Mail BombingLaut der ZAC-Niedersachsen (https://zac-niedersachsen.de/artikel/81) häufen sich Fälle, in denen Cyberkriminelle durch fingierte Support-Anrufe versuchen, Zugriff auf Unternehmenssysteme zu erlangen. Diese Betrugsmasche kann erhebliche Schäden verursachen.

So gehen die Täter vor:

  1. E-Mail-Bombardement: Ihr geschäftliches E-Mail-Postfach wird mit einer Flut von Nachrichten überschwemmt, oft durch automatische Anmeldungen bei diversen Newslettern.
  2. Fingierter Support-Kontakt: Kurz darauf meldet sich ein angeblicher Support-Mitarbeiter per Telefon oder Videocall und bietet Hilfe bei der Lösung des E-Mail-Problems an.
  3. Aufforderung zur Fernwartung: Sie werden gebeten, eine Fernwartungssoftware wie TeamViewer oder AnyDesk zu installieren und Zugriff zu gewähren.
  4. Datenabgriff und Schadsoftware: Erhalten die Täter Zugriff, können sie sensible Unternehmensdaten ausspähen, Schadsoftware installieren oder Hintertüren für zukünftige Angriffe einrichten.


Schutzmaßnahmen für Ihr Unternehmen:

  • E-Mail-Schutz: Implementieren Sie effektive Spam-Filter und Anti-Spam-Software, um unerwünschte E-Mails zu reduzieren.
  • Interne Kommunikation: Informieren Sie Ihre IT-Abteilung persönlich über verdächtige Aktivitäten und lassen Sie das E-Mail-Postfach auf mögliche Kompromittierungen prüfen.
  • Vorsicht bei Anrufen: Seien Sie skeptisch gegenüber unerwarteten Support-Anrufen. Geben Sie niemals ohne gründliche Prüfung Zugriff auf Ihre Systeme.
  • Schulung der Mitarbeiter: Sensibilisieren Sie Ihr Team für solche Betrugsmaschen und etablieren Sie klare Richtlinien für den Umgang mit Support-Anfragen.

Fazit:

Bleiben Sie wachsam und schützen Sie Ihr Unternehmen vor betrügerischen Support-Anrufen. Durch proaktive Maßnahmen und geschultes Personal können Sie das Risiko erheblich minimieren.