Business email compromise (BEC)

AUTOR · Published · Updated

Business email compromise (BEC) – kompromitovanje poslovne elektronske pošte je vrsta napad gdje su mete ključne osobe unutar organizacije. Cilj je da se oponašanjem osoba koje odobravaju isplate, prevari primalac i misleći da postupa po nalogu nadređenog izvrši isplatu na račun napadača. Obično napadač dobija pristup elektronskoj pošti osobe koja odobravaju isplate korištenjem već ubačenog zlonamjernog softvera ili preko spear phishing napada. Kada dobije pristup, napadač čeka i posmatra svu aktivnost elektronske pošte jedan duži period vremena, kako bi naučio procese, procedure i načine komunikacije. Stvarni napad počinje slanjem lažne elektronske pošte sa kompromitovanog naloga osobe koja odobravaju isplate sa podacima da se uplata izvrši nekome sa kim se redovno odvijaju finansijske transakcije. Navedena elektronska pošta je u tonu velike važnosti i hitnosti sa zahtjevom da se sredstva prebace na neki novi transakcijski račun. Na kraju novac obično završi kod napadača.

BEC

Business email compromise (BEC)

 

Tags:

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.