Glauben Sie, dass Sie bei einem Videoanruf den Unterschied zwischen Ihrem tatsächlichen Chef und einer KI-Fälschung erkennen würden? Das würden Sie gerne glauben, aber Technologie macht es immer schwieriger, zwischen Wahrheit und Täuschung zu unterscheiden. Stellen Sie sich vor, wie schwierig es ist, eine echte E-Mail von einer gefälschten zu unterscheiden. In der Geschichte, auf die wir weiter unten eingehen, erpressten KI-Betrug mit einem gefälschten Videoanruf 25 Millionen Dollar von einem Unternehmen.
Dies ist kein Einzelfall. Es wird geschätzt, dass alle 2 Sekunden ein digitaler Angriff auf die Unternehmen stattfindet (Cybersecurity Ventures). Jüngste Untersuchungen zeigen, dass jedes fünfte Unternehmen zwischen 2022 und 2023 Opfer eines Cyberangriffs sein wird (Aviva). Und es wird prognostiziert, dass Cyberkriminalität die Welt bis 2025 jährlich alarmierende 10.5 Billionen Dollar kosten wird (Cybercrime Magazine).
In diesem Blog stellen wir Ihnen einen besonders ausgeklügelten KI-Betrug für Geschäfts-E-Mails vor und zeigen Ihnen, wie Sie das Risiko, dass Ihnen so etwas passiert, verringern können.
Würden Sie die Echtheit einer E-Mail, einer Einladung zu einem Treffen oder eines Videoanrufs von Ihrem CFO in Frage stellen? So erging es einem Mitarbeiter der Finanzabteilung in Hongkong. Der Mitarbeiter eines multinationalen Unternehmens glaubte, er befinde sich in einer Videokonferenz mit seinem Finanzvorstand und seinen Kollegen. In Wirklichkeit waren alle Gesprächsteilnehmer, auch der CFO, eine KI-Betrugsmasche.
Als die Mitarbeiter aufgefordert wurden, eine große Finanztransaktion in Höhe von 25 Millionen Dollar zu genehmigen, taten sie, was ihnen gesagt wurde. Sie hatten zwar einen Anfangsverdacht, als sie eine E-Mail über eine geheime Transaktion erhalten hatten, aber der Videoanruf mit einer Autoritätsperson, die sie erkannten, zerstreute ihre Befürchtungen. Die KI-generierten Bilder waren so ausgefeilt, dass sie der Aufforderung des Betrügers nachkamen (MSN).
Diese KI-Betrug mag unglaublich klingen, aber es ist ein ziemlich typischer Fall von Whaling. Whaling ist eine Form des Phishings, die auf eine ganz bestimmte Person abzielt und nicht auf eine große Zahl von Nutzern. Bei der Zielperson handelt es sich um eine hochkarätige Person, in der Regel eine Führungskraft. Der Kontakt, z. B. eine E-Mail oder eine Einladung zu einem Treffen, erscheint echt und enthält wahrscheinlich persönliche Informationen über das Zielunternehmen oder die Zielperson. Whaling ist eine der größten Gefahren, denen Unternehmen heute ausgesetzt sind.
Sie denken vielleicht, dass Sie Maßnahmen ergriffen haben, um die Sicherheit Ihrer Geschäfts-E-Mails zu gewährleisten. Die Wahrheit ist, dass Unternehmen in den meisten Fällen nicht genug tun und sich selbst anfällig für Cyberangriffe auf E-Mails machen.
91 % der Cyberangriffe beginnen mit E-Mails, und in den meisten Fällen werden sie bei bekannten Diensten gehostet, von denen man annimmt, dass sie integrierte Sicherheit bieten. Um diese Angriffe an der Quelle zu verhindern, können Sie Ihre Kommunikation mit Plancks E-Mail-Sicherheitslösungen für Unternehmen wesentlich sicherer machen. Planck prüft die Identität des Absenders mit absoluter Sicherheit und verhindert so Whaling und andere Phishing-Angriffe wie den in diesem Artikel beschriebenen.
Mit Planck wäre der Empfänger in der Lage gewesen, zu verifizieren, dass die E-Mail-Einladung vom CFO und nicht von einem externen Angreifer stammt. Planck hätte erkannt, dass das Treffen nicht legitim war. Wenn Sie Planck installiert haben, können Sie ganz einfach einen Prozess definieren, der verlangt, dass jede Zahlungsanforderung per verifizierter E-Mail gesendet wird. Dies stellt ein weiteres Hindernis für die Angreifer und eine zusätzliche Sicherheitsebene für Sie dar.
Verringern Sie Ihr Angriffsrisiko und machen Sie Ihre Kommunikation mit den E-Mail-Lösungen von Planck sicherer. Es handelt sich um die effektivste und benutzerfreundlichste Software zum Schutz der Unternehmenskommunikation auf dem Markt.
Die Lösungen von Planckwurden entwickelt, um Unternehmen vor ausgeklügelten Cyber-Bedrohungen zu schützen, z. B. vor KI-Betrug. Unser einfaches, aber ausgeklügeltes Plugin arbeitet nahtlos mit Ihrem bestehenden E-Mail-Dienstanbieter zusammen, um dessen Sicherheit auf vielen Ebenen zu optimieren.
Setzen Sie sich mit uns in Verbindung, um Ihre individuellen Anforderungen an die E-Mail-Sicherheit Ihres Unternehmens zu besprechen.