Ein drahtloser Zugangspunkt, der sich als vertrauenswürdiges drahtloses Netzwerk ausgibt und dazu dient, Benutzer dazu zu verleiten, sich mit dem Netzwerk des Angreifers zu verbinden, wo dieser Passwörter oder andere sensible Informationen stehlen kann, indem er entweder unverschlüsselten HTTP-Verkehr abfängt oder seine Kontrolle über den Netzwerkverkehr nutzt, um überzeugende Phishing-Angriffe durchzuführen.
Sammlung von Computern, die mit kleinen Codefragmenten (Bots) infiziert sind, die es einem entfernten Computer ermöglichen, einige oder alle Funktionen der infizierten Maschinen zu steuern. Wird typischerweise für unseriöse Zwecke wie Denial-of-Service-Angriffe, Klickbetrug und Spam verwendet.
Eine gängige Praxis, bei der Mitarbeiter ihre privat genutzten Geräte wie Smartphones, Laptops und Tablets für dienstliche Zwecke anstelle von Firmengeräten verwenden können. Erhöht das Risiko von Malware, Datenlecks und Zugangsdatendiebstahl.
Bei diesen Angriffen werden gefälschte oder kompromittierte E-Mail-Konten verwendet, um normale Geschäftsabläufe zu manipulieren und Gelder umzuleiten. Besonders gefährlich an BEC ist, dass es oft keine Malware benötigt. Es beruht auf Vertrauen, Timing und Überzeugungskraft.