Betrugsradar

Wie erkennen Sie Von LLM verfasste BEC E Mail — fehlerfreie Grammatik in allen Sprachen, keine verräterischen Tippfehler?

Veröffentlicht am

Kurzfassung

Bedrohungsakteure nutzen ChatGPT / Claude / lokale LLMs, um Business E Mail Compromise Köder in fehlerfreiem Englisch, Italienisch, Deutsch, Französisch, Mandarin usw. zu verfassen. Damit entfällt der historische 'fehlerhafte Grammatik'...

Wie es funktioniert

Bedrohungsakteure nutzen ChatGPT / Claude / lokale LLMs, um Business E Mail Compromise Köder in fehlerfreiem Englisch, Italienisch, Deutsch, Französisch, Mandarin usw. zu verfassen. Damit entfällt der historische 'fehlerhafte Grammatik'...

Warnzeichen

  • Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.
  • Link oder Absender passen nicht zur offiziellen Organisation.
  • Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.

Was tun

  1. 1Erkennungsmerkmale: 1) Ton ist schablonenhaft formell, jedoch ohne spezifische gemeinsame Anekdote ('hoffe, es geht Ihnen gut nach Q3'); 2) kein eingebetteter Thread (im Gegensatz zu echten Lieferanten E Mails, die eine Antwortkette enthalten); 3) Verwendung generischer Dringlichkeitsformulierungen ('bitte ASAP bearbeiten', 'vor Ende des Tages'); 4) Anfrage zur Änderung der Zahlungsdaten ohne betrieblichen Grund; 5) Signaturblock stimmt exakt mit der öffentlichen, von LinkedIn ausgelesenen E Mail Signatur überein.

Quelle

Microsoft-Digital-Defense-Report-2024

Quelle geprueft vom Mythos Forensic Team

https://www.microsoft.com/security/security-insider/microsoft-digital-defense-report-2024

FAQ

Ist Von LLM verfasste BEC E Mail — fehlerfreie Grammatik in allen Sprachen, keine verräterischen Tippfehler ein reales Betrugsmuster?

Ja. Behandeln Sie Nachricht, Anruf oder Zahlungsaufforderung als verdaechtig, bis ein offizieller Kanal sie bestaetigt.

Was sind die ersten Warnzeichen?

Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.; Link oder Absender passen nicht zur offiziellen Organisation.; Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.

Was sollte ich zuerst tun?

Erkennungsmerkmale: 1) Ton ist schablonenhaft formell, jedoch ohne spezifische gemeinsame Anekdote ('hoffe, es geht Ihnen gut nach Q3'); 2) kein eingebetteter Thread (im Gegensatz zu echten Lieferanten E Mails, die eine Antwortkette enthalten); 3) Verwendung generischer Dringlichkeitsformulierungen ('bitte ASAP bearbeiten', 'vor Ende des Tages'); 4) Anfrage zur Änderung der Zahlungsdaten ohne betrieblichen Grund; 5) Signaturblock stimmt exakt mit der öffentlichen, von LinkedIn ausgelesenen E Mail Signatur überein.

Kann LegalAudit meinen Fall pruefen?

Ja. Starten Sie den kostenlosen Chat und fuegen Sie Nachricht, Link, Absender oder Zahlungsdaten ein.