Inhaltsverzeichnis:
- Definition - Was bedeutet Business Email Compromise (BEC)?
- Techopedia erklärt den Business Email Compromise (BEC)
Definition - Was bedeutet Business Email Compromise (BEC)?
Ein BEC-Angriff (Business Email Compromise) ist eine Art betrügerischer Hack, bei dem böswillige Außenstehende auf E-Mail-Systeme von Unternehmen abzielen. Durch das Fälschen eines Unternehmens-E-Mail-Kontos können BEC-Angreifer auf wichtige Daten zugreifen und verschiedene Arten von effektivem Hacking ausführen. Diese Angriffe werden häufig auch als Man-in-the-E-Mail-Angriffe bezeichnet.
Techopedia erklärt den Business Email Compromise (BEC)
Bestimmte Arten von Unternehmens-E-Mail-Kompromittierungsangriffen treten auf, wenn Hacker durch Fälschung von Unternehmens-E-Mails Zugriff auf andere Benutzer erhalten. Das Fälschungsrechnungsschema, bei dem Angreifer Geldtransfers und Restzahlungen auf ihre eigenen Konten verlangen, ist eines der häufigsten. Es gibt auch Exekutivbetrug, bei dem Angreifer die Führung vortäuschen. Angreifer können nicht nur Exekutivbetrug begehen, sondern auch einen Anwalt oder eine externe Partei darstellen, die vertrauliche Informationen anfordert.
Hacker können auch Konto-Kompromiss-Setups verwenden, um Benutzer zu veranlassen, Informationen zu ändern und diese Daten an Hacker weiterzugeben. Es können auch verschiedene Arten von Datendiebstahl auftreten.
Es ist auch schwierig, geschäftliche E-Mail-Kompromisse zu vermeiden, da die E-Mails nicht die Merkmale anderer Arten von Malware aufweisen.
Unternehmen müssen spezifische Richtlinien festlegen, um geschäftliche E-Mail-Angriffe zu verhindern und geschäftliche E-Mail-Systeme zu schützen, damit Betrüger nicht per E-Mail zu Betrügern werden können. Sicherheitsprofis und -anbieter sollten sich mit Methoden auskennen, um E-Mail-Systeme vor dieser Art von betrügerischem "Social Hacking" zu schützen, das in vielerlei Hinsicht allgemeineren "Spear-Phishing" -Techniken ähnelt.
