Phishing mit Zollgebühren – auch für Unternehmen eine echte Gefahr
Das Landeskriminalamt Niedersachsen warnt vor einer aktuell stattfindenden Phishing-Welle, welche viele Privatpersonen, aber auch Unternehmen aktuell trifft. Im Namen von unterschiedlichen Versanddienstleistern wird vorgegaukelt, dass der Empfänger noch Zoll für das Paket zu bezahlen hätte. Ziel des Angriffs ist das Abgreifen von Zahlungsinformationen des Empfängers. Viele dieser Mails sind gut gestaltet und auf den ersten Blick nur schwer zu identifizieren.
Phishing per Mail und SMS auf dem Vormarsch
In der Regel werden Phishing-Mails eingesetzt, um Privatpersonen und auch Unternehmen mit den Betrugsversuchen zu bombardieren. In letzter Zeit ist es allerdings häufiger dazu gekommen, dass zusätzlich zu den Mails auch nachfolgend SMS verschickt wurden. Das lässt auf einen gezielteren Angriff schließen, da die Kriminellen dafür die Handynummer des Empfängers benötigen. Die Erfolgsquote der Betrugsversuche erhöht sich aber spürbar, wenn die Empfänger direkt über zwei verschiedene Ebenen mit dem Betrugsversuch konfrontiert werden. Wer bei einer einfachen E-Mail noch stutzig wurde, kann bei einer Kombination aus Mail und SMS eher geneigt sein, die verlangten Daten einzugeben. Vor allem, da sowohl die E-Mails als auch die Köderseiten, auf welche diese verweisen, gut und schlüssig aufgebaut sind.
Gut gestaltete Köderseiten
In der Regel verlangen die Macher der Phishing-Mails auf den ersten Blick nicht viel Geld. So sollen Zollgebühren in Höhe von knapp 3 Euro nachgelöst werden. Das ist geschickt und gut durchdacht, da erst bei höheren Summen bei vielen Menschen die Alarmglocken läuten. Zudem sind die Phishing-Mails und die Webseiten, auf welche diese verweisen, geschickt aufgebaut. Die Nutzer müssen dabei erst ihre Adresse und im Anschluss ihre Zahlungsdaten validieren. Durch SMS-Dienste müssen diese dann im Anschluss bestätigt werden. Das klingt auf den ersten Blick mehr als harmlos. Zumal man nach dem Ende des Vorgangs auch auf die echte Seite der Post geleitet wird. Den meisten Unternehmen fällt erst später auf, dass die Nutznießer dieser Phishing-Maßnahme große Summen von den jeweiligen Kreditkarten abgebucht und umgebucht haben. Die Spur verliert sich mehrheitlich im Netz.
Die eigenen Mitarbeiter schulen – wichtig wie nie
Um Schäden durch Phishing-Mails zu vermeiden, ist es wichtig, dass Unternehmen ihre eigenen Mitarbeiter ausreichend und kompetent schulen. Nur durch absolute Vorsicht lassen sich solche Fehler vermeiden. Am besten ist es allerdings, wenn in Unternehmen in solchen Fällen ein Vier- oder Sechs-Augen-Prinzip etabliert wird. Alle Online-Zahlungen dürfen nur zu zweit oder zu dritt durchgeführt werden. Somit kann vermieden werden, dass man aufgrund von fehlender Aufmerksamkeit auf einen solchen Phishing-Link hereinfällt und das Unternehmen somit in Gefahr bringt.
Ist das Kind schon in den Brunnen gefallen
Doch was tun, wenn der Schaden bereits angerichtet ist. Als Erstes sollten Sie als Unternehmen Ihr Kreditinstitut kontaktieren und den Fall schildern. Die Karten und entsprechenden Konten müssen gesperrt und neu abgesichert werden. Der nächste Schritt ist die Anzeige bei der Polizei. Auch wenn die meisten dieser Anzeigen im Sande verlaufen, sollten diese Delikte immer zur Anzeige gebracht werden. Überwiegend ist das Kind allerdings in den Brunnen gefallen und das Unternehmen bleibt auf seinem “Lehrgeld” sitzen.
Quelle: patcharin © / Adobe Stock