Business Email Compromise (BEC)
Raffinierter Betrug, der Unternehmen durch kompromittierte oder gefälschte E-Mail-Konten ins Visier nimmt, um betrügerische Überweisungen oder Datendiebstahl zu autorisieren.
Übersicht
BEC-Angriffe stellen eine der kostspieligsten Cyberbedrohungen für Unternehmen dar, mit jährlichen Verlusten in Milliardenhöhe. Angreifer kompromittieren entweder legitime E-Mail-Konten oder erstellen überzeugende Fälschungen, um Führungskräfte, Vendoren oder Geschäftspartner zu imitieren. Diese Angriffe nutzen Vertrauensbeziehungen und Geschäftsprozesse aus, oft mit Zielrichtung auf Finanzabteilungen während busy periods. Das FBI betrachtet BEC als eine der finanziell schädlichsten Cybercrimes. Im Gegensatz zu malwarebasierten Angriffen basiert BEC rein auf Social Engineering, was es für traditionelle Sicherheitstools schwieriger macht, es zu erkennen.
Praxisbeispiele
- ▸CEO-E-Mail, die dringende Überweisung an neuen Vendor anfordert
- ▸Kompromittiertes Vendor-Konto, das Zahlungsdaten ändert
- ▸Gefälschter Anwalt, der vertrauliche Mitarbeiterdaten anfordert
Verwandte Begriffe
Schutz vor Business Email Compromise (BEC)
Die agentische KI von PhiShark erkennt und analysiert Bedrohungen in Echtzeit
Kostenlos testen