CYBERSICHERHEIT

VORSICHT VOR RECHNUNGSBETRUG

VORSICHT VOR RECHNUNGSBETRUG!

 

Die Cyber-Kriminalität und Angriffe auf Unternehmen werden immer mehr. Seit Anfang der Pandemie ist ein Anstieg von Phishing-Angriffen um 220% zu verzeichnen.

 

Aktuell finden häufig sogenannte „Invoice-Fraud“ (Rechnungsbetrug) Versuche statt. Auch Banner war im November von dieser Betrugsmasche betroffen. Mehrere Kunden erhielten Mails von Cyber-Kriminellen, die sich als Banner ausgaben. Mit dem sogenannten „Domain Spoofing“ verwendeten Betrüger täuschend echte Banner Mailadressen wie z.B. account@bannerbatterien.com.

 

 

Christian Ott
Chief Information / Digital officer

SEIEN SIE WACHSAM!

Die Aufforderung an die Kunden lautete, offene Rechnungsposten zu übermitteln und im Gegenzug erhalten sie eine falsche Banner Bankverbindung für eine Überweisung. Es gibt keine Möglichkeit, „Domain Spoofing“ komplett zu unterbinden. Daher ist es so wichtig, dass jeder von uns wachsam ist und weiß, wie er Phishing-Mails erkennen kann. Banner hat in diesem Jahr vieles zur Verbesserung der IT Security getan. An den Standorten in Linz-Leonding, Traun und Energy Solutions sind E-Learning-Module zur Sensibilisierung gegen Cyber-Angriffe im Einsatz. Diese werden noch auf die ganze Banner Gruppe ausgerollt.

 

Zusätzlich werden im gesamten Unternehmen Phishing-Simulationen durchgeführt. Aktuelle Informationen zu IT Security-Themen werden über das Schwarze Brett, den IT-Security Newsletter, die Infobildschirme und Infotafeln verteilt. Externe IT Security-Experten unterstützen den IT-Bereich regelmäßig bei Verbesserungsmaßnahmen im Unternehmen, aktuellen Bedrohungen und Sicherheitslücken.

Heuer findet noch ein IT Security Audit statt, wobei unsere Systeme und das menschliche Verhalten auf Herz und Nieren geprüft werden, um mögliche Schwachstellen aufzudecken.

TIPPS, UM PHISHING MAILS ZU ERKENNEN UND SICH DAVOR ZU SCHÜTZEN:

 

  • Sensible Inhalte. Kommen Sie keinen Aufforderungen nach wie z.B. „Bitte geben Sie Ihr Passwort, Ihre Kontodaten etc. über den Link ein“. Kein seriöses Unternehmen würde so etwas verlangen.

 

 

  • Linkvorschau. Hyperlinks sind oftmals mit korrekter Schreibweise erstellt, jedoch verweisen sie oft auf ein anderes Ziel. Ein Beispiel aus unserer Phishing Simulation: Der Linkname intranet.bannerbatterien. com, verwies auf das gefälschte Ziel officeonline.com-s02net Indem Sie mit der Maus über den Link fahren, können Sie feststellen, ob der Name mit dem Ziel übereinstimmt. Niemals aber auf den Link klicken! Denn dann könnte sich Schadsoftware installieren.

 

 

  • Dringlichkeit. Menschen sind unter Stresssituationen leichter manipulierbar. Daher können besonders kurze Zeitfenster ein Indiz für Betrüger sein. Beispiel: „Geben Sie Ihr Passwort innerhalb einer Stunde erneut ein, sonst wird Ihr Konto gesperrt.
Bitte akzeptieren Sie die Marketing-Cookies um den Inhalt zu sehen