Von allen Gefahren im Internet, Phishing ist zweifellos einer der gefährlichsten und gleichzeitig präsent. Aber natürlich sind nicht alle Angriffe gleich und Hacker perfektionieren ständig ihre Techniken. In diesem Artikel werden wir darüber sprechen, wie a VEC oder Geschäft E-Mail Kompromissangriff funktioniert. Wir erklären, wie es funktioniert und geben auch einige Tipps, um Probleme zu vermeiden.
Was ist ein VEC-Angriff?
Diese Art von Phishing-Variante ist als VEC bekannt, was für Vendor Email Compromise steht. Auf Spanisch können wir es als geschäftliche E-Mail-Verpflichtung übersetzen. E-Mail ist ein weit verbreitetes Kommunikationsmittel von Unternehmen und Organisationen und sie vertrauen im Allgemeinen darauf, dass es zuverlässig ist. Dadurch können Cyberkriminelle davon profitieren.
Was ein Phishing-Angriff tut, ist eine Identität zu imitieren, um zu betrügen. Zum Beispiel ein soziales Netzwerk, eine Plattform zum Online-Einkauf usw. Ein geschäftlicher E-Mail-Kompromissangriff geht jedoch noch weiter. Der Angreifer wird sich ausgeben ein hochrangiger Mitarbeiter oder jemand Wichtiges innerhalb eines Unternehmens.
Damit dies möglich ist, benötigt der Cyberkriminelle einige vorherige Arbeit . Sie müssen dieses Unternehmen sehr gut kennen, die Funktionen, die jeder Mitarbeiter ausübt usw. Heutzutage tauschen viele Unternehmen Informationen über das Internet aus, sodass sie öffentlich sind und sie nicht viel Arbeit kosten.
Von dort aus der Angreifer erstellt eine E-Mail-Adresse mit dem Namen dieses hochrangigen Mitarbeiters. Seine Mission wird es sein, einen anderen Mitarbeiter dieser Organisation zu kontaktieren und sich als sein Vorgesetzter auszugeben. Ein sehr häufiger Angriff besteht darin, dass angezeigt wird, dass eine dringende Banküberweisung erforderlich ist, und ein Grund angegeben wird, der glaubwürdig sein kann.
Der Mitarbeiter wird aus Angst vor Problemen im Unternehmen mit seinen Vorgesetzten tun, was von ihm verlangt wird. Das Problem ist logischerweise, dass es sich um einen Betrug handelt und diese Übertragung in die Hände der Angreifer geht.
verschiedene Varianten
Sobald wir wissen, wie ein geschäftlicher E-Mail-Kompromissangriff funktioniert, sollte beachtet werden, dass es verschiedene Varianten gibt. Manche orientieren sich an Lieferanten , andere dagegen Endverkäufer usw. Das Ziel ist jedoch bei allen ähnlich: Vorgeben, eine relevante Person zu sein, und einen Arbeitnehmer betrügen.
Auf diese Weise können sie an Kundendaten gelangen, Verkaufs- oder Kaufbetrügereien durchführen, ein ganzes Geschäftssystem infizieren usw. All dies kann dem Unternehmen erheblichen Schaden zufügen und sogar seinem Ruf bei Kunden schaden.
Was können wir tun, um diese Art von Problem zu vermeiden? Das Wichtigste ist zweifelsohne gesunder Menschenverstand . Es ist wichtig, keine Fehler zu machen, z. B. eine Zahlung zu tätigen, ohne zu bestätigen, dass sie wirklich legitim ist, eine möglicherweise gefährliche Datei herunterzuladen usw. Im Zweifelsfall können Sie sich jederzeit im Voraus informieren. Es ist wichtig, Phishing-Angriffe zu erkennen.
Um Sicherheitsprobleme im System zu vermeiden, ist es außerdem unerlässlich, über eine gutes Antivirusprogramm und auch zu haben alles aktualisiert . Einige Angriffe nutzen Schwachstellen in einem System aus. Daher kann die Installation von Patches und Sicherheitsupdates dazu beitragen, viele Probleme zu vermeiden.
