Angriffe und Bedrohungen
CEO-Fraud
Auch bekannt als: Chefbetrug, Executive Impersonation
Definition
BEC-Variante, bei der ein Angreifer eine Führungskraft imitiert, um Mitarbeiter zu einer nicht autorisierten Überweisung oder einer sensiblen Handlung zu drängen.
Beispiele
- Gefälschte CEO-Mail weist den Controller an, Geld für eine "vertrauliche Übernahme" zu überweisen.
- Angreifer gibt sich als CFO aus und bittet HR um die W-2-Formulare aller Mitarbeitenden.
Verwandte Begriffe
Business Email Compromise
Gezielter Betrug, bei dem ein Angreifer ein Geschäftspostfach imitiert oder übernimmt, um Mitarbeiter zu Überweisungen, Zahlungsdatenänderungen oder Datenherausgabe zu bewegen.
Whaling
Spear-Phishing-Angriff gegen Top-Führungskräfte oder andere hochwertige Ziele, meist zur Auslösung großer betrügerischer Zahlungen oder zum Zugriff auf strategische Informationen.
E-Mail-Spoofing
Fälschen von E-Mail-Headern, sodass eine Nachricht von einem vertrauenswürdigen Absender zu stammen scheint – meist zur Vorbereitung von Phishing, Betrug oder Malware-Verteilung.
Spear-Phishing
Gezielter Phishing-Angriff, der auf eine bestimmte Person oder Organisation zugeschnitten ist und vorab recherchierte persönliche oder berufliche Details nutzt.
Rechnungsbetrug
Betrug, bei dem Angreifer gefälschte Rechnungen einreichen oder echte Rechnungen so verändern, dass Zahlungen auf von ihnen kontrollierte Konten umgeleitet werden.
Social Engineering
Psychologische Manipulation, mit der Menschen zu Handlungen oder zur Preisgabe vertraulicher Informationen bewegt werden, von denen ein Angreifer profitiert.