Angriffe und Bedrohungen
Business Email Compromise
Auch bekannt als: BEC, Email Account Compromise (EAC)
Definition
Gezielter Betrug, bei dem ein Angreifer ein Geschäftspostfach imitiert oder übernimmt, um Mitarbeiter zu Überweisungen, Zahlungsdatenänderungen oder Datenherausgabe zu bewegen.
Beispiele
- Eine Buchhalterin erhält eine gefälschte "CEO"-Mail mit der Bitte um eine taggleiche Überweisung an ein neues Lieferantenkonto.
- Das übernommene Postfach eines Lieferanten verschickt eine echte Rechnung mit geänderter Bankverbindung an den Angreifer.
Verwandte Begriffe
CEO-Fraud
BEC-Variante, bei der ein Angreifer eine Führungskraft imitiert, um Mitarbeiter zu einer nicht autorisierten Überweisung oder einer sensiblen Handlung zu drängen.
E-Mail-Spoofing
Fälschen von E-Mail-Headern, sodass eine Nachricht von einem vertrauenswürdigen Absender zu stammen scheint – meist zur Vorbereitung von Phishing, Betrug oder Malware-Verteilung.
Phishing
Ein Social-Engineering-Angriff, bei dem sich der Angreifer als vertrauenswürdige Stelle ausgibt, um Opfer zur Preisgabe von Zugangsdaten, Geldüberweisungen oder zur Ausführung von Schadsoftware zu verleiten.
Spear-Phishing
Gezielter Phishing-Angriff, der auf eine bestimmte Person oder Organisation zugeschnitten ist und vorab recherchierte persönliche oder berufliche Details nutzt.
Rechnungsbetrug
Betrug, bei dem Angreifer gefälschte Rechnungen einreichen oder echte Rechnungen so verändern, dass Zahlungen auf von ihnen kontrollierte Konten umgeleitet werden.
Social Engineering
Psychologische Manipulation, mit der Menschen zu Handlungen oder zur Preisgabe vertraulicher Informationen bewegt werden, von denen ein Angreifer profitiert.