Leider ist der Angriff von innen immer noch eine beliebte Option von Hackern und Betrügern. Phishing-Versuche sind viel besser geworden, mit legitim aussehenden E-Mails, in denen nach sensiblen Kontoinformationen gefragt wird oder Malware mit einem einzigen Klick bereitgestellt wird.
Phishing-Versuche sind nicht mehr auf E-Mails beschränkt. Laut dem Bericht Global State of Mobile Phishing von 2022 waren mehr als 50 % der persönlichen Geräte in jedem Quartal dem mobilen Phishing ausgesetzt. Dazu gehören Taktiken wie Voice-Phishing, SMS-Phishing und QR-Code-Phishing.
Mitarbeiter müssen sich vor solchen Angriffen in Acht nehmen. Dazu müssen sie Phishing-Versuche durch kontinuierliche Aufklärung erkennen, insbesondere angesichts der Zunahme betrügerischer Zahlungen wie Scheckbetrug und KI-gestützter Angriffe.
„Ich habe mit einigen … Leuten gesprochen, bei denen Telefonate zur Gewinnmitteilung mitgehört und aufgezeichnet wurden, damit der Computer die Schrittfrequenz von Sprache und Ton lernt“, sagte ein anderer Teilnehmer von Insight on the Road in Atlanta. „Sie können KI-Bandtechnologie verwenden, einen Finanzberater anrufen, ihm eine Voicemail im Takt Ihres CFO hinterlassen und sagen: ‚Hey, Sie müssen dieses Geld an XYZ schicken.‘ Und Sie können den Unterschied kaum erkennen.“
Legen Sie gemeinsam mit Ihrem IT-Team fest, wie Sie am besten gegen Phishing und Betrug vorgehen, sei es durch Online-Kurse, interne Memos über die neuesten Phishing-Methoden (mit Beispielen) oder andere Schulungsmaßnahmen.
Und es sollte selbstverständlich sein, dass die Sicherheitstaktiken Ihres Teams erstklassig sein sollten. Starke Passwortanforderungen, Multifaktor-Authentifizierung und die Beschränkung von Geräten mit Zugriff auf sensible Daten können wesentlich dazu beitragen, Betrug zu verhindern.
Um die Schwachstellen in Ihrem Unternehmen weiter zu untersuchen, sollten Sie Ihre Richtlinien für die Annahme von Zahlungen überprüfen und Ihre Geschäftspartner dazu ermutigen, ihre Zahlungsweise zu modernisieren. Wenn Scheckbetrug ein erhebliches Problem darstellt, könnten ACH und E-Commerce als Alternative zu Schecks dienen.