Angriffe und Bedrohungen
Rechnungsbetrug
Auch bekannt als: Bankdaten-Betrug, Zahlungsumleitungs-Betrug
Definition
Betrug, bei dem Angreifer gefälschte Rechnungen einreichen oder echte Rechnungen so verändern, dass Zahlungen auf von ihnen kontrollierte Konten umgeleitet werden.
Beispiele
- Eine Look-alike-Lieferantendomain schreibt der Buchhaltung kurz vor der Quartalszahlung mit "aktualisierten" Bankdaten.
- Ein übernommenes Lieferantenpostfach antwortet im bestehenden Angebots-Thread mit einer PDF-Rechnung, die die IBAN des Angreifers enthält.
Verwandte Begriffe
Business Email Compromise
Gezielter Betrug, bei dem ein Angreifer ein Geschäftspostfach imitiert oder übernimmt, um Mitarbeiter zu Überweisungen, Zahlungsdatenänderungen oder Datenherausgabe zu bewegen.
CEO-Fraud
BEC-Variante, bei der ein Angreifer eine Führungskraft imitiert, um Mitarbeiter zu einer nicht autorisierten Überweisung oder einer sensiblen Handlung zu drängen.
E-Mail-Spoofing
Fälschen von E-Mail-Headern, sodass eine Nachricht von einem vertrauenswürdigen Absender zu stammen scheint – meist zur Vorbereitung von Phishing, Betrug oder Malware-Verteilung.
Typosquatting
Registrieren von Domain- oder Paketnamen, die Tipp- oder Sichtfälschungen legitimer Namen sind, um Nutzer und Entwickler abzufangen, die sich vertippen oder verlesen.
Phishing
Ein Social-Engineering-Angriff, bei dem sich der Angreifer als vertrauenswürdige Stelle ausgibt, um Opfer zur Preisgabe von Zugangsdaten, Geldüberweisungen oder zur Ausführung von Schadsoftware zu verleiten.
Social Engineering
Psychologische Manipulation, mit der Menschen zu Handlungen oder zur Preisgabe vertraulicher Informationen bewegt werden, von denen ein Angreifer profitiert.