Атаки и угрозы
Компрометация деловой переписки
Также известно как: BEC, Захват почтового аккаунта (EAC)
Определение
Целенаправленное мошенничество: злоумышленник имитирует или захватывает корпоративный почтовый ящик, чтобы заставить сотрудника перевести деньги, изменить платёжные реквизиты или раскрыть данные.
Примеры
- Сотрудник финансового отдела получает поддельное письмо от «CEO» с требованием срочного перевода новому поставщику.
- Захваченный ящик поставщика рассылает реальный счёт, но с реквизитами, направляющими оплату атакующему.
Связанные термины
Мошенничество от имени CEO
Подвид BEC, в котором злоумышленник имитирует топ-менеджера, чтобы вынудить сотрудника к несанкционированному переводу или иному чувствительному действию.
Подмена адреса электронной почты
Подделка заголовков письма так, чтобы оно выглядело отправленным доверенным отправителем, обычно для фишинга, мошенничества или доставки вредоносного ПО.
Фишинг
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.
Целевой фишинг (spear phishing)
Целенаправленная фишинговая атака, адаптированная под конкретного человека или организацию на основе заранее собранных персональных и профессиональных данных.
Мошенничество со счетами
Мошенничество, при котором злоумышленники отправляют поддельные счета или подменяют реальные, чтобы платёж ушёл на их банковские счета.
Социальная инженерия
Психологическое манипулирование людьми, заставляющее их совершать действия или раскрывать конфиденциальную информацию в интересах злоумышленника.