Laut der ZAC-Niedersachsen (https://zac-niedersachsen.de/artikel/81) häufen sich Fälle, in denen Cyberkriminelle durch fingierte Support-Anrufe versuchen, Zugriff auf Unternehmenssysteme zu erlangen. Diese Betrugsmasche kann erhebliche Schäden verursachen.
So gehen die Täter vor:
- E-Mail-Bombardement: Ihr geschäftliches E-Mail-Postfach wird mit einer Flut von Nachrichten überschwemmt, oft durch automatische Anmeldungen bei diversen Newslettern.
- Fingierter Support-Kontakt: Kurz darauf meldet sich ein angeblicher Support-Mitarbeiter per Telefon oder Videocall und bietet Hilfe bei der Lösung des E-Mail-Problems an.
- Aufforderung zur Fernwartung: Sie werden gebeten, eine Fernwartungssoftware wie TeamViewer oder AnyDesk zu installieren und Zugriff zu gewähren.
- Datenabgriff und Schadsoftware: Erhalten die Täter Zugriff, können sie sensible Unternehmensdaten ausspähen, Schadsoftware installieren oder Hintertüren für zukünftige Angriffe einrichten.
Schutzmaßnahmen für Ihr Unternehmen:
- E-Mail-Schutz: Implementieren Sie effektive Spam-Filter und Anti-Spam-Software, um unerwünschte E-Mails zu reduzieren.
- Interne Kommunikation: Informieren Sie Ihre IT-Abteilung persönlich über verdächtige Aktivitäten und lassen Sie das E-Mail-Postfach auf mögliche Kompromittierungen prüfen.
- Vorsicht bei Anrufen: Seien Sie skeptisch gegenüber unerwarteten Support-Anrufen. Geben Sie niemals ohne gründliche Prüfung Zugriff auf Ihre Systeme.
- Schulung der Mitarbeiter: Sensibilisieren Sie Ihr Team für solche Betrugsmaschen und etablieren Sie klare Richtlinien für den Umgang mit Support-Anfragen.
Fazit:
Bleiben Sie wachsam und schützen Sie Ihr Unternehmen vor betrügerischen Support-Anrufen. Durch proaktive Maßnahmen und geschultes Personal können Sie das Risiko erheblich minimieren.