Schützen Sie Ihre 3CX vor Cyber Terror

Was ist Fraud?

Fraud (lat. fraus, fraudis: Betrug, Täuschung; engl. Betrug, Fälschung, List, Schwindel, Unterschlagung) ist ein Sammelbegriff für verschiedene Arten von Wirtschaftskriminalität i.A. und von Unternehmenskriminalität im Besonderen.

Wie entsteht Fraud im Bereich der Telefonie?

Gelingt es einem Hacker sich Zugang zu Ihrem Telefonsystem zu verschaffen, indem er beispielsweise eine Nebenstelle kapert, kann er durch Anrufe auf Mehrwertnummern, ins Ausland (Afrika ist zB. eine beliebte Destination) allerhand finanziellen Schaden anrichten, der dann nur mehr vom Imageverlust des Unternehmens getoppt wird. 

Aber wie kapert der Hacker nun eine Nebenstelle Ihrer Telefonanlage?

Meistens durch Password Phishing. Das Bild oben illustriert sehr deutlich, was da alles passieren kann.

Bespiel 1:

Nehmen wir an, Ihr Mitarbeiter sichert sein Kennwort zu seiner Nebenstelle im Google Chrome Browser, synchronisiert seinen Google Account mit all seinen Geräten und freut sich dass er das Kennwort nicht jedes Mal selbst eingeben muss. 

Die Bequemlichkeit wird zur gefährlichen Falle.

Ist der Google Account gehackt, sind dem Hacker alle darin gespeicherten Kennwörter bekannt.

Bespiel 2:

Nehmen wir an, einem Hacker gelingt es das E-Mail Kennwort Ihres Mitarbeiters zu ergattern. Dazu gibt es viele einfache Wege, die Ihr Mitarbeiter nicht bedenkt. Sein Mail Kennwort kann in seinem Google Kennwort Account enthalten sein, sein Mail Kennwort kann zu kurz und damit unsicher sein oder leicht zu erraten sein. Oder der Mitarbeiter landet auf einer gefälschten Webseite und gibt dort irrtümlich seine Zugangsdaten ein und schämt sich das in der Firma zu melden und schließt schnell wieder den Browser, da ist es aber schon zu spät.

Synchronisert er seinen Google Chrome Account (Google Account) nicht nur in der Firma, sondern auch mit seinem PC zuhause, so kann das auch seinem Kind passieren während es sich bei einem Online Spiel registrieren möchte und sich Schadsoftware auf den PC lädt. 

Egal also WIE es passiert, sind die Kennwörter ausgelesen - hat man Zugang zum E-Mail Account - dann gehts ab.

Dann findet der Hacker vielleicht noch das Willkommensmail der 3CX Nebenstelle, scant den QR Code ab und der Terror beginnt.


ACHTUNG

Unsere Anti-Fraud Monitoring Tools, ersetzen nicht Ihren verantwortungsvollen Umgang mit Kennwörtern und haben auch keinerlei Einfluss auf Ihre unternehmensinternen Vorgaben welche "Password Tools" verwendet werden dürfen.

Wir empfehlen, dass unternehmenskritische Kennwörter aus Bequemlichkeit nicht gespeichert werden sollten.
Wir empfehlen unternehmenskritische Kennwörter in regelmäßigen Abständen zu ändern.

Weitere nützliche Tipps wie Sie sich und Ihr Unternehmen schützen können, erhalten Sie von Ihrem IT-Sicherheitsexperten.

Sämtliche 3CX Admin Oberflächen sind ab sofort nur mehr über unsere IP Adresse und der IP Adresse von Hostprofis erreichbar. 

Für den Fall dass Sie für Ihr Unternehmen Admin Zugriff auf die Konsole benötigen, teilen Sie uns bitte Ihre öffentliche FIXE IP Adresse schriftlich per Ticket an [email protected] mit.

Kontakt

Kontakt zu unserem Support Team

Support kontaktieren

Adresse

xcon GmbH / xcon servicecenter KG Schärdinger Straße 6
4061 Pasching

+43 59 777 888

Social Media

We use cookies and other similar technologies to improve your browsing experience and the functionality of our site. By clicking "Accept All Cookies," you consent to the storing on your device of all the technologies described in our Cookie Policy. You can revoke your cookie attestation by clearing your browser session and clicking "Dismiss".