1. Der gefakte Kauf
Dies war bisher die heftigste Betrugsmasche welche ich je erlebt habe. Wir haben eine Email von einem Kunden mit einer *@gmail.de Adresse erhalten mit der Reklamation eines Produkts von ebay. Da ich den Kunden in tricoma nicht gefunden habe, habe ich auf die Email geschrieben, er solle mir seinen Ebaynamen nennen. Daraufhin habe ich eine Antwort erhalten mit einem Link zu ebay. Dieser Link hat auf eine Phishingseite gelinkt mit der Abfrage unsererer ebay Zugangsdaten.
Fazit: Mittlerweile machen sich Hacker sogar die Mühe mit einem richtig zu kommunizieren um die Zugangsdaten zu erhalten.
2. Die PayPal Zahlung welche auf Freischaltung wartet
Wir haben zu einem ebaykauf welcher wirklich erfolgt ist eine Email erhalten, das die Zahlung noch freigeschalten werden müsse. Das interessante war hier, das die Daten in der Email von einem echten Kunden stammen und wir somit davon ausgehen das sein Postfach gehackt wurde.
Fazit: Selbst bei Emails von echten Kunden vorsichtig sein beim anklicken von Links. Desweiteren "irgendwelche Freischaltungen" nur über da jeweilige Portal wie ebay, amazon oder PayPal ausführen
3. Die Bewerbung
Regelmäßig suchen wir neue Mitarbeiter bei uns im Haus. Wir haben eine Bewerbung für das Lager erhalten, wobei die Email einen Virus enthalten hat. Die Bewerbung war hierbei auch nicht echt.
4. Die Kontosperrung von ebay
Wir haben eine Kontosperrungsmail von ebay erhalten in welchem eine echte Auktion von uns bemängelt wurden. In der Email waren auch alle öffentlich zugänglichen Unternehmensdaten welche auf ebay zu finden sind vorhanden.
Der Link zuf Freischaltung hat auf eine Phishingseite gelinkt.
Dies sind nur ein paar Auszüge aus den letzten kreativen Emails welche wir erhalten haben. Es ist daher wichtig seine Mitarbeiter entspechend zu schulen um einen großen Schaden für das Unternehmen zu vermeiden.
Daher hier die wichtigstem Tipps um das Unternehmen zu schützen:
1. Nutzung des tricoma Ticketsystems
Wenn Sie das tricoma Ticketsystem nutzen, haben Sie den Vorteil das die Email aus dem Postfach direkt in tricoma eingelesen wird und somit im Postfach nur Emails bleiben welche nicht zugeordnet werden können.
Somit bleibem im Postfach primär Emails, welche eben nicht von Kunden stammen oder wenn es Spam ist. Desweiteren können Sie in tricoma direkt auf Emails antworten und müssen somit keine Links mehr aus der Email anklicken.
Details hierzu finden Sie hier: http://tricoma-store.de/modul.php?modul=tricoma&modulkat=tutlink&ID=1088
2. Absichern des amazon Accounts und von tricoma
Nutzen Sie auf jeden Fall die 2 Stufen Authentifizierung für amazon und tricoma.
tricoma 2 Stufen Authentifizierung: http://tricoma-store.de/modul.php?modul=tricoma&modulkat=tutlink&ID=1078
amazon 2 Stufen Authentifizierung: http://tricoma-store.de/modul.php?modul=tricoma&modulkat=tutlink&ID=1115
3. Installieren Sie immer einen aktuellen Virenscanner auf Ihrem PC
Hier gibt es viele Anbieter von Antivir, Avast, Kaspersky
4. Zugangsdaten im Browser speichern
Speichern Sie Ihre Zugangsdaten im Browser ab. Wenn Sie nun doch mal auf eine Phishing Email klicken, dann fehlen auf dieser Seite Ihre Zugangsdaten und Sie müssten diese manuell eingeben. Das wäre dann der Hinweis die URL und die Seite nochmal im Detail zu prüfen.
Ggf. sollten Ihre Mitarbeiter das Passwort auch gar nicht kennen und sich nur über das hinterlegte Passwort einloggen können.
