• FTC berichtet, dass E-Mails ein beliebtes Medium für Betrügereien mit falschen Namen sind

FTC berichtet, dass E-Mails ein beliebtes Medium für Betrügereien mit falschen Namen sind

Blog

Betrüger geben sich in E-Mails als Unternehmen und Behörden aus, um Ihre Daten zu stehlen. Informieren Sie sich über die neue FTC-Regelung und Tipps zur Bekämpfung von E-Mail-Betrügereien.

von YunesTarada

Lesezeit: 7 min
FTC berichtet, dass E-Mails ein beliebtes Medium für Betrügereien mit falschen Namen sind
Inhaltsverzeichnis-

In den letzten zehn Jahren haben die Angriffe durch Nachahmung zugenommen, wobei etablierte Unternehmensriesen und Regierungsbehörden in die Schusslinie geraten sind. Die Federal Trade CommissionDas Consumer Sentinel Network der Federal Trade Commission ist ständig auf der Hut vor Tausenden von Betrugsfällen, die ihr gemeldet werden und sich gegen diese Unternehmen und Behörden richten.

Das Problem bei diesen Angriffen ist, dass sie mit der menschlichen Psychologie spielen und daher sehr schwer zu erkennen und zu stoppen sind. Darüber hinaus werden die Betrüger bei ihren Imitationsmethoden technologisch immer raffinierter. Dies erhöht letztlich die Erfolgsquote von Betrügereien. 

Schlechte Sicherheitspraktiken in Unternehmen und mangelnde Sensibilisierung der Mitarbeiter sind häufige Gründe, die zu erfolgreichen Betrügereien mit falschen Namen beitragen. So sehr, dass die FTC allein für das Jahr 2023 330.000 Fälle von Betrug durch Geschäftsleute und 160.000 Fälle von Betrug durch Behörden meldet! In ihrem Verbraucherschutz Daten Spotlight gab die FTC bekannt, dass die mit diesen Angriffen verbundenen Gesamtkosten im vergangenen Jahr mehr als 1 Milliarde Dollar betrugen.

Wichtigste Erkenntnisse

  1. Die Zunahme von Betrügereien mit falschen Namen ist vor allem darauf zurückzuführen, dass die Techniken der Betrüger immer ausgefeilter werden und die Sicherheitspraktiken in den Unternehmen immer schlechter werden.
  2. E-Mail und SMS sind seit 2020 die wichtigsten Medien für Betrügereien mit falschen Namen und haben die traditionellen Telefonanrufe überholt.
  3. Zu den üblichen Betrugsversuchen gehören gefälschte Kontowarnungen, Verlängerungsbenachrichtigungen, unglaubliche Rabatte, Probleme bei der Paketzustellung und Drohungen, die sich als Gesetzeshüter ausgeben.
  4. Die Implementierung von E-Mail-Authentifizierungsprotokollen wie SPF, DKIM und DMARC ist für Unternehmen unabdingbar, um Betrügereien mit falschen Namen wirksam zu verhindern.
  5. Die Beachtung von Warnhinweisen in E-Mails und die Überprüfung von Absenderadressen können erheblich dazu beitragen, dass Einzelpersonen nicht Opfer von Betrügereien mit falschen Namen werden.

Was sind Betrügereien mit falschen Namen? 

Impersonation Scams sind Cyber-Bedrohungen, bei denen sich ein Angreifer als Organisation, Institution oder Person ausgibt, um die Opfer zur Preisgabe vertraulicher Informationen zu verleiten. Betrügereien mit dem Ziel, sich Zugang zu den internen Systemen und Informationen eines Unternehmens zu verschaffen, haben in der Regel ein finanzielles Motiv. 

Wer ist die Zielgruppe?

In Wirklichkeit kann sich jeder online als jemand anderes ausgeben. Aus Gründen der Rentabilität geben sich Cyber-Angreifer jedoch in der Regel als die folgenden beliebten Ziele von Betrügern aus: 

  1. Namhafte private Unternehmen 
  2. Staatliche Stellen
  3. Banken und Finanzinstitute 
  4. Colleges, Universitäten und andere Bildungseinrichtungen 
  5. Hochrangige Führungskräfte von Unternehmen (CEO, CTO, CFO)
  6. Freunde und Familie 

Vereinfachen Sie die Sicherheit mit PowerDMARC!

15-Tage-TestDemo buchen

Welche Methoden werden verwendet?  

Zur Durchführung von Betrugsversuchen können die Angreifer die folgenden Methoden verwenden: 

1. E-Mail-Phishing: Phishing-E-Mails werden in der Regel von gefälschten oder gefälschten Domänennamen verschickt, die sich als echte Unternehmen ausgeben, um ihre bestehenden oder potenziellen Kunden zu betrügen.

2. Vishing/Smishing: Ähnlich wie beim Phishing, aber über Telefonanrufe oder SMS, geben sich die Angreifer als legitime Quellen aus, um an sensible Informationen zu gelangen.

3. Soziale Medien: Betrüger erstellen falsche Profile von bestehenden Nutzern, um Fehlinformationen zu verbreiten oder Freunde und Familie zu täuschen. Die Entführung von Konten ist eine weitere Möglichkeit, Betrügereien in sozialen Medien zu begehen.

Was sind die Ziele? 

Das ultimative Ziel von Betrügereien mit falschen Namen ist es: 

  1. Stehlen vertraulicher Informationen wie Anmeldedaten, Kontopasswörter, Kredit- und Debitkartendaten usw. 
  2. Stehlen oder Überweisen von Geld von Opfern und Organisationen 
  3. Manipulation der Opfer, damit sie Ransomware und Malware auf ihre Systeme herunterladen
  4. Identitätsdiebstahl 

Die 5 häufigsten Betrugsfälle, die der FTC von Verbrauchern gemeldet wurden (2023) 

Die FTC hat in ihrem Data Spotlight-Bericht die folgenden Betrugsfälle aufgelistet, die von den Verbrauchern im Jahr 2023 am häufigsten gemeldet wurden: 

1. Gefälschte Kontosicherheitswarnungen 

Angenommen, Sie erhalten eine Nachricht von Ihrer Bank, dass Sie einen Betrag von X überwiesen haben, und bitten um eine Bestätigung, ob Sie diese Transaktion durchgeführt haben. Dies ist eine Standardnachricht, die von Banken aus Sicherheitsgründen verschickt wird, wenn Sie eine Transaktion durchführen. Nur kommt die Nachricht nicht wirklich von Ihrer Bank. Diesmal kommt sie von einem Angreifer, der sich als Ihre Bank ausgibt, um Sie zur Überweisung Ihrer Gelder zu verleiten. 

2. Gefälschte Kontoverlängerungswarnungen

Sie hatten ein Netflix-Konto, das Sie schon lange nicht mehr verlängert haben, und plötzlich erhalten Sie eine Benachrichtigung von Netflix, dass eine automatische Verlängerung durchgeführt wird, bei der Geld von Ihrem Konto abgezogen wird. Das ist erschreckend und wird Sie sofort zum Handeln auffordern. Diese gefälschte Warnung eines Betrügers, der sich als Netflix ausgibt, wurde von ähnlichen Betrugsversuchen inspiriert, die von Verbrauchern bei der FTC gemeldet wurden. 

3. Unglaubliche Rabattangebote, Verkaufs- und Geschenkgutscheine 

Wenn Sie nicht unter einem Stein leben, ist diese Masche nicht neu für Sie. Wir erhalten oft Nachrichten und E-Mails von E-Commerce-Unternehmen über die neuesten Sonderangebote und Rabatte. Manche sind echt, aber die meisten dieser Nachrichten sind Betrug! Es ist wichtig, vorsichtig zu sein und auf Warnzeichen wie verdächtige Links und Anhänge zu achten. Andere Warnzeichen können schlecht geschriebene Nachrichten, Grammatikfehler und Angebote sein, die zu schön sind, um wahr zu sein! 

4. Probleme bei der Paketzustellung 

Zwischen 2023 und 2024 kam es zu einem enormen Anstieg von Betrügereien bei der Paketzustellung. Dieser Betrug sieht ganz harmlos aus. Ein in Ihrem Namen zugestelltes Paket wurde nicht zugestellt, und Sie werden darüber informiert, dass Sie es manuell in Ihrem örtlichen Postamt abholen sollen. Der Nachricht ist in der Regel ein Link beigefügt, der weitere Einzelheiten über Ihr Paket enthält. In Wahrheit gibt es jedoch kein Paket, und der Link führt Sie möglicherweise zu einer Phishing-Website, auf der Ihre Anmeldedaten gestohlen oder Malware auf Ihr System heruntergeladen wird! 

5. Ärger mit dem Gesetz schreckt ab

Stress und Zwang führen oft zu schlechtem oder mangelndem Urteilsvermögen. Dies ist die Motivation für diese Zeit der Betrügereien mit falschen Namen. Betrüger, die sich als Strafverfolgungsbehörden ausgeben, verlangen von unschuldigen Personen, dass sie sich in irgendeiner Weise mit dem Gesetz einlassen. Die verwirrten Opfer tun alles, was die Betrüger ihnen sagen, um sich aus dem Ärger herauszuhalten und sich zu verteidigen. 

FTC führt neue Vorschrift zur Nachahmung von Behörden und Unternehmen ein

Auf 1. April 2024hat die FTC endlich die neue Vorschrift über die Nachahmung von Behörden und Unternehmen in Kraft gesetzt. Sie führte strenge Maßnahmen ein, um Betrug zu verhindern und die finanziellen Verluste der Verbraucher zu minimieren. Hier die wichtigsten Punkte auf einen Blick:

  1. Die FTC kann rechtliche Schritte gegen die Täter einleiten, um die Rückerstattung des von den betrogenen Verbrauchern gestohlenen Geldes zu erwirken 
  2. Die FTC ist ständig bemüht, die Verbraucher zu schützen und über die verschiedenen Arten von Betrug aufzuklären, damit sie besser informiert und gewappnet sind
  3. Die FTC nimmt außerdem bis zum 30. April öffentliche Kommentare zu ihrer Handelsregulierungsvorschrift zum Thema Nachahmung für mehr Verbraucherwissen

E-Mail: Ein Hauptmedium für Betrügereien mit falschen Namen

Die FTC hebt E-Mail und Textnachrichten als die beiden wichtigsten Medien für Betrügereien mit falschen Namen nach 2020 hervor. Während Telefonbetrügereien früher sehr beliebt waren, ist ihre Häufigkeit stetig gesunken, während E-Mail- und SMS-Betrügereien auf dem Vormarsch sind!

Aber warum wählen die Angreifer E-Mail? E-Mail ist ein potentes Medium für Cyberangriffe, da es im privaten und beruflichen Umfeld zu häufig genutzt wird. Täglich werden mehr als 300 Milliarden E-Mails verschickt, und weltweit gibt es mehr als 4 Milliarden aktive E-Mail-Nutzer! Dies macht E-Mail zu einem beliebten Medium für Betrüger, um potenzielle Opfer auszuspionieren. Andere Faktoren, die E-Mail zu einer beliebten Wahl machen, sind: 

  1. Mangelndes Bewusstsein für E-Mail-Betrug 
  2. Schlechte E-Mail-Sicherheitspraktiken in Unternehmen und Behörden 
  3. Fehlende Unterstützung für erweiterte Domänenauthentifizierungsprotokolle 

Wie kann man E-Mail-Imitationsbetrug verhindern?

Es gibt zwei Hauptansätze, um E-Mail-Imitationen zu verhindern: Vorsicht bei den E-Mails, die Sie erhalten, und Erschwerung der Möglichkeit für Betrüger, sich als legitime Absender auszugeben (dies gilt eher für Unternehmen).

Für Einzelpersonen sind hier einige Tipps aufgeführt:

  • Achten Sie auf rote Flaggen: Betrüger erwecken oft ein Gefühl der Dringlichkeit oder des Drucks, um Sie dazu zu bringen, schnell und unüberlegt zu handeln. Achten Sie auf E-Mails mit schlechter Grammatik, Rechtschreibfehlern oder unerwarteten Aufforderungen zur Angabe von Geld oder persönlichen Daten.
  • Überprüfen Sie Absenderadressen: Verlassen Sie sich nicht nur auf den Absendernamen. Sehen Sie sich die vollständige E-Mail-Adresse genau an. Betrüger können Absendernamen leicht fälschen, um sie legitim erscheinen zu lassen.
  • Klicken Sie nicht auf verdächtige Links oder Anhänge: Bewegen Sie den Mauszeiger über Links, bevor Sie darauf klicken, um die tatsächliche Ziel-URL zu sehen. Laden Sie niemals Anhänge von unbekannten Absendern herunter.
  • Seien Sie vorsichtig bei unaufgeforderten E-Mails: Wenn Sie eine E-Mail von jemandem erhalten, den Sie nicht kennen, sollten Sie besonders vorsichtig sein. 

Angesichts der rasanten Zunahme von Betrügereien mit falschen Namen ist die Implementierung von Cloud-E-Mail-Sicherheitslösungen von entscheidender Bedeutung geworden. Dieser umfassende Ansatz zur Sicherung der E-Mail-Kommunikation spielt eine entscheidende Rolle bei der Verhinderung von Betrugsversuchen, dem Schutz sensibler Daten und der Aufrechterhaltung der Integrität von Geschäftsabläufen angesichts der zunehmenden Cyber-Bedrohungen.

Für Organisationen gibt es zusätzliche technische Maßnahmen, die umgesetzt werden können:

  • SPF-Authentifizierung: SPF hilft zu überprüfen, ob E-Mails, die behaupten, von Ihrer Domain zu stammen, von Ihren autorisierten Servern gesendet werden.
  • DKIM-Authentifizierung: DKIM hilft zu überprüfen, dass E-Mails während der Transaktion nicht manipuliert wurden und dass der Inhalt der Nachricht unversehrt geblieben ist
  • DMARC: DMARC baut auf SPF und/oder DKIM auf und ermöglicht es Ihnen festzulegen, wie E-Mail-Empfänger nicht authentifizierte E-Mails von Ihrer Domain behandeln sollen.
  • Informieren Sie Ihre Mitarbeiter: Schulen Sie Ihre Mitarbeiter, damit sie wissen, dass es sich um E-Mail-Betrug handelt und wie man ihn erkennt.

Während die Konfiguration technischer Protokolle Zeit, Mühe und Ressourcen sowie Wissen und Erfahrung erfordern kann, erleichtern Unternehmen den Prozess mit einem DMARC-Analysator. Mit diesem Tool können Sie die E-Mail-Authentifizierung für einzelne oder mehrere Domänen problemlos einrichten, überwachen und verwalten. Außerdem ist es eine schnellere, kostengünstigere und sicherere Lösung für den Übergang von Nicht-Durchsetzungs- zu Durchsetzungsrichtlinien. Dies schützt Sie bis zu einem gewissen Grad vor E-Mail-Imitationsbetrug.

Letzte Worte

Die FTC ist ständig bemüht, Opfern von Betrügereien mit falschen Namen zu helfen und das Bewusstsein für Cyber-Bedrohungen zu schärfen. Es ist wichtig, daran zu denken, dass die Kommission niemals Geld verlangen, Sie erpressen, Gewalt anwenden oder Ihnen Belohnungen anbieten wird. Wenn Sie also eine SMS, eine E-Mail oder einen Anruf von jemandem erhalten, der sich als FTC ausgibt und sich verdächtig verhält, seien Sie vorsichtig! Wenden Sie sich sofort an die auf der offiziellen Website der FTC angegebenen Telefonnummern, um Hilfe zu erhalten. 

Denken Sie schließlich daran, immer sichere digitale Kommunikation zu predigen und zu praktizieren, aufmerksam zu bleiben und in gute Cybersicherheitstools zu investieren. Vorbeugen ist immer besser als heilen, und wenn Sie jetzt die richtigen Maßnahmen ergreifen, können Sie in Zukunft Schäden durch Sanierungskosten vermeiden!

Neueste Beiträge von Yunes Tarada (alle anzeigen)
Datenschutz in der E-Mail-Kommunikation: Einhaltung von Vorschriften, Risiken und bewährte PraktikenClop-RansomwareWas ist Clop Ransomware?