Social Engineering
Der Begriff Social Engineering bezeichnet eine Vorgehensweise, bei der die Schwachstelle Mensch ausgenutzt wird. Oft werden dabei Mitarbeiter eines Unternehmens mit einem Trick dazu überredet, die normalen Sicherheitsvorkehrungen zu umgehen und sensible Informationen preiszugeben. Quelle: TechTarget
Man in the Middle
Absicherung vor Angriffen Dritter auf Datenleitungen oder Knotenpunkte ohne direkten Zugriff auf eigene EDV-Systeme.
Cloud Computing
Absicherung von Eingriffen Dritter in betriebsfremde EDV-Systeme.
Phishing
Angreifer verleitet seine Opfer mit wahllos versandten E-Mails oder mit gefälschten Websites zur Preisgabe sensibler Daten.
Payment Diversion
Die Betrüger geben sich als Geschäftspartner oder Lieferanten aus und erreichen durch gefälschte Mitteilungen, dass die Bezahlung für Waren oder erbrachte Dienstleistungen auf abweichende Konten erfolgt (Umleitung von Zahlungsströmen).
Fake Identity Fraud
Der Angreifer gibt sich mittels E-Mail oder in anderer Form als Mitarbeiter oder Vorgesetzter aus, um etwa die Übermittlung vertraulicher Daten oder eine Finanztransaktion auszulösen.
Fake President Fraud
Täter gibt sich als ein Organ – meist ein Geschäftsleitungsmitglied – aus und fordert per E-Mail oder Telefon einen Mitarbeiter auf, der im Unternehmen für die Bankgeschäfte verantwortlich ist, eine dringende Überweisung auszuführen.