5 Tipps gegen CEO-Betrug

CEO-Betrug ist eine der finanziell schädlichsten Online-Kriminalitäten. Er ist eine der am weitesten verbreiteten Cyber-Bedrohungen für Unternehmen und nutzt die Tatsache aus, dass so viele von uns auf E-Mails angewiesen sind, sowohl privat als auch geschäftlich. Betrüger, die geschäftliche E-Mails abfangen, sind raffiniert. Es gibt jedoch einige Tipps, wie Sie Ihr Unternehmen vor dieser Art von Angriffen schützen können.

1 Prüfen Sie, ob SPF, DKIM und DMARC eingerichtet sind

Die Einrichtung von SPF, DKIM und DMARC kann verhindern, dass gefälschte E-Mails von Ihrem Domänennamen aus gesendet werden. Mit dem folgenden Online-Tool können Sie ganz einfach überprüfen, ob die Einstellungen korrekt sind: tool. Der Online-Risikoscan auf der Eye Security Website führt diese Prüfung ebenfalls durch.

2 Schulen Sie Ihre Mitarbeiter regelmäßig

Die Simulation von Vorfällen ist eine bewährte Methode, um unerwünschtes Verhalten zu verlernen und Ihren Mitarbeitern beizubringen, wie sie Betrug erkennen können. Phishing-Simulationen sind Teil des Eye-Pakets.

3 Nutzen Sie Microsoft 365 oder Google Workspace

Cloud-Lösungen wie Microsoft 365 oder Google Workspace sind besser in der Lage, Spam zu filtern als traditionelle Mailserver (vor Ort). Sie können Cloud-Lösungen oft feinabstimmen, um Spam zu verhindern. Eye überwacht Cloud-Umgebungen rund um die Uhr und ist in der Lage, Nutzer vorübergehend zu sperren, um digitale Angriffe abzuwehren.

4 Beispiele verbreiten

Indem Sie Ihren Mitarbeitern Beispiele für CEO-Betrug zeigen, machen Sie sie darauf aufmerksam und lehren sie, die Anzeichen zu erkennen.

5 Schaffen Sie starke interne Prozesse

Treffen Sie z. B. gute Vereinbarungen über den Transfer von Geld innerhalb Ihres Unternehmens. Setzen Sie das Vier-Augen-Prinzip durch, wenn ein großer Betrag überwiesen werden muss. Rufen Sie außerdem immer bei einem Anbieter an, wenn eine Änderung der Kontonummer weitergegeben wird, um zu prüfen, ob sie rechtmäßig ist.