Bei CEO-Fraud handelt es sich um einen Social-Engineering Angriff bei dem sich der Angreifer als Leiter eines Unternehmens ausgibt und dann versucht, einen Mitarbeiter dazu zu überreden, Geld an allen Prozessen vorbei zu überweisen.
Aber wie gestaltet man sich als Angreifer die Grundlagen, um einen Mitarbeiter überreden zu können "mal so eben" Millionensummen zu überweisen? Wie beschafft man sich Informationen, um glaubwürdig die Rolle eines Vorstandsvorsitzenden zu spielen? Und welche psychologischen Tricks verwenden Angreifer um die Opfer in Sicherheit zu wiegen?