Navigation auf uzh.ch

Suche

Informationssicherheit

CEO-Fraud

Von CEO-Fraud oder CEO-Betrug ist die Rede, wenn Täter im Namen der Führungskraft Teammitglieder anweisen, eine Zahlung auf ein (typischerweise ausländisches) Konto der Betrüger vorzunehmen oder z.B. «Google Play» oder «Apple» Geschenkkarten für diese zu beschaffen.

Im Fall von beschafften Geschenkkarten müssen die Karten-Codes anschliessend an den Bittsteller übermittelt werden. Meist erfolgt die Anweisung von einer gefälschten E-Mail-Adresse aus. Es wurden aber auch Fälle beobachtet, in denen von einem kompromittierten echten E-Mail-Konto aus operiert wurde.

Die Begründungen für die Zahlung sind unterschiedlich, wobei es meist um eine angeblich dringende und äusserst heikle Zahlung geht. Die Angreifer wissen genau, wie sie mit einer angeblich dringenden Situation Druck auf die betreffenden Teammitglieder ausüben müssen, damit sie oder er die Zahlung vornimmt und dabei allfällige Prozessvorgaben umgeht oder ausser Acht lässt.

Weiterführende Informationen

Verhaltensregeln

> Nachfragen
Fragen Sie im Zweifel persönlich bei Ihrer Führungskraft nach, ob die Zahlung ausgeführt werden soll - z.B. via Teams-Call oder Telefonanruf
Wichtig: Verwenden Sie für die Rückfrage einen anderen Kanal und die Ihnen bekannten Kontaktdaten, nicht die aus der E-Mail!

> Absenderadresse prüfen
Überprüfen Sie bei ungewöhnlichen Überweisungsaufträgen immer, ob die Absenderadresse der E-Mail korrekt ist und ob die Zahlungsaufforderung von genannter Auftrag gebender Person stammt.

> Achtung bei Zeitdruck
Ein deutliches Warnsignal ist, wenn sich in der E-Mail ein Hinweis findet, dass die Zahlung binnen einer knappen Frist erfolgen soll.

> Qualität der E-Mail
Achten Sie darauf ob die Anrede oder der Schreibstil zu Ihrer Führungskraft passt.

> Oft verwendete Betreffs
"Are you available?" oder «Are you unoccupied?»

> Geben Sie bei ungewöhnlichen Kontaktaufnahmen keine Information heraus.

Der CISO und der Hacker

Mehr zu Der CISO und der Hacker