CEO-Betrug

So funktioniert es

Der Angreifer fälscht die CEO-Adresse oder registriert einen Lookalike davon und schreibt dann an die Finanz- oder Personalabteilung mit einer dringenden, vertraulichen Bitte. Die Autorität der Rolle plus Zeitdruck bringt den Mitarbeiter dazu, die üblichen Prüfungen zu überspringen. Es ist eine spezifische, häufige Form von Business Email Compromise.

Stimm- und Video-Deepfakes werden inzwischen genutzt, um die E-Mail in einem anschließenden Anruf zu untermauern.

Bezug zur Brand-Impersonation

CEO-Betrug ist Impersonation von Führungskräften, verwandelt in einen direkten Zahlungsbetrug, und besonders gefährlich für KMU, in denen eine Person Geld bewegen kann. Die benötigten Lookalike-Domains sind im Voraus erkennbar.

So hilft nebty

Unser Business-Email-Compromise-Leitfaden behandelt die Schutzmaßnahmen, die CEO-Betrug stoppen, und nebty überwacht die Lookalike-Domains, die Angreifer registrieren, um Ihre Führung zu imitieren.

So legen Sie den Betrug trocken

CEO-Betrug beruht auf einer Kette kleiner Annahmen: dass eine dringende Nachricht vom Chef echt ist, dass Vertraulichkeit die Geheimhaltung erklärt und dass das Hinterfragen einer Führungsperson riskant ist. Brechen Sie ein Glied, und der Betrug scheitert. Der praktische Schritt ist eine feste Regel, dass keine Zahlung oder Datenfreigabe allein auf eine E-Mail-Anweisung erfolgt, egal von wem sie zu kommen scheint; ein zweiter Kanal muss sie bestätigen. Machen Sie diese Regel ausdrücklich und schuldfrei, damit ein junger Mitarbeiter sich sicher fühlt, eine CEO-Bitte anzuhalten. Achten Sie auf die Lookalike-Absender-Domains, die der Betrug braucht, denn eine Nachricht von [email protected] statt Ihrer echten Domain ist ein Signal, das Monitoring vor der ersten E-Mail fangen kann. Unser BEC-Leitfaden behandelt die Finanzkontrollen vollständig.