B
Business Email Compromise (BEC)
DEFINITION
BEC ist ein Betrugsschema, bei dem geschäftliche E-Mail-Konten kompromittiert oder täuschend echt imitiert werden.
BEDEUTUNG
Es nutzt Vertrauen und Prozessschwächen aus und zählt zu den schadenträchtigsten Formen des Cyberbetrugs.
BEISPIEL
Gefälschte CEO-E-Mail fordert eine dringende Überweisung.
I
Identitätsbetrug
DEFINITION
Identitätsbetrug ist die missbräuchliche Nutzung personenbezogener Daten zur Vortäuschung einer falschen Identität.
BEDEUTUNG
Er betrifft Privatpersonen und Unternehmen und erfordert wirksame Identitätsprüfungen.
BEISPIEL
Eröffnung eines Kundenkontos mit gestohlenen Ausweisdaten.
K
Kontenübernahme
DEFINITION
Bei einer Kontenübernahme erlangen Täter unbefugten Zugriff auf Benutzerkonten.
BEDEUTUNG
Besonders kritisch sind Konten mit Zahlungs- oder Administrationsrechten.
BEISPIEL
Nach einem Phishing-Angriff wird ein E-Mail-Konto übernommen.
M
Missbrauch von Zugriffsrechten
DEFINITION
Unzulässige Nutzung legitimer Systemberechtigungen.
BEDEUTUNG
Häufige Ursache für interne IT-bezogene Betrugsfälle.
BEISPIEL
Admin nutzt Rechte für private Zwecke.
P
Phishing
DEFINITION
Phishing bezeichnet den Versuch, Personen über gefälschte Nachrichten oder Webseiten zur Preisgabe sensibler Informationen zu bewegen.
BEDEUTUNG
Es ist häufig der Einstiegspunkt für Kontenübernahmen, Business Email Compromise (BEC) oder Schadsoftware.
BEISPIEL
Gefälschte IT-E-Mail fordert zur Passwortbestätigung auf.