CEO Fraud
“CEO Fraud” ist eine betrügerische Masche, die in der Informatik auch als “BEC” (Business E-Mail Compromise) oder “Man-in-the-Email-Attacke” bezeichnet wird. Dabei geben Betrüger vor, der CEO oder eine andere hochrangige Person einer Firma zu sein und fordern Mitarbeiter auf, dringende Überweisungen oder andere sensible Daten weiterzugeben. Die Betrüger verwenden dabei gefälschte E-Mail-Adressen oder manipulierte E-Mails, um glaubwürdig zu wirken.
Die Masche ist sehr effektiv, weil sie das Vertrauen innerhalb des Unternehmens ausnutzt und die Mitarbeiter dazu verleitet, schnell zu handeln, um vermeintlich wichtige Vorgänge nicht zu verzögern. Die Betrüger nutzen oft Informationen aus öffentlich zugänglichen Quellen, um ihre gefälschten E-Mails zu verfeinern und glaubwürdiger zu machen.
Es ist wichtig, dass Mitarbeiter und Unternehmen immer wachsam sind und verdächtige E-Mails genau prüfen, bevor sie darauf reagieren. Unternehmen sollten auch eine klare Richtlinie für Überweisungen und andere sensible Daten haben, um sicherzustellen, dass solche Vorgänge nicht einfach auf Anfrage per E-Mail ausgeführt werden können.