Ebben az esetben az alkalmazott megtévesztő levelet kap egy magasabb beosztású kollégától. A támadók ezzel rávehetik az alkalmazottat, hogy osszon meg adatokat egy „jogásszal” vagy egy hasonló féllel, de hamis e-mail címet adnak meg, amelyet bizalmas vállalati adatok ellopására próbálnak használni.
Példa egy hamis e-mailre, amelyben arra kérik a dolgozót, hogy osszon meg adatokat egy „jogásszal”
Hamis bérelszámolási adatmódosítás
Ebben az esetben a számviteli osztály üzenetet kap egy (állítólagos) alkalmazottól, aki a bérfizetési hitelesítő adatainak módosítását kéri. Ha a számviteli munkatárs módosítja a kártya adatait a bérelszámolási rendszerben, akkor az alkalmazott fizetését a támadó kapja meg.
Példa egy hamis e-mailre, amelyben az alkalmazott közli, hogy megváltoztak a banki adatai
Hamis számla
Ez a levél megint csak a számviteli osztálynak megy, de ebben az esetben úgy néz ki, mintha azt egy szállító vagy egy harmadik fél küldte volna egy számlafizetési késedelem tárgyában. Ha a számviteli munkatárs bedől ennek a trükknek, akkor a pénz megint csak a kiberbűnözőkhöz kerül.
Az ilyen támadásokat alapos előkészítés előzi meg
A BEC típusú támadások végrehajtásához a kiberbűnözők először mindig alapos adatgyűjtést végeznek a kiszemelt áldozatukkal kapcsolatban, majd az adatok segítségével elnyerik a bizalmát. Az ilyen támadások egy része azért valósulhat meg, mert a kiberbűnözők könnyen megtalálhatják az alkalmazottak nevét és beosztását, a munkahelyük pontos címét, a szabadságaik időpontját, a kontaktok listáját, stb. a nyilvános hozzáférésű rendszerekben. A csalók általában különféle pszichológiai manipulációs technikák és módszerek alkalmazásával nyerik el az áldozat bizalmát és hajtanak végre ártalmas műveleteket. Ezért arra biztatjuk a felhasználókat, hogy legyenek óvatosak a munkájuk során – fejtette ki Tóth Árpád, a Kaspersky magyarországi igazgatója.
