Business Email Compromise (BEC), ook wel bekend als CEO-fraude, is een vorm van cybercriminaliteit waarbij aanvallers proberen bedrijven op te lichten door zich voor te doen als een vertrouwde partij, zoals een CEO, CFO of de HR-afdeling.
Het typische doel van een BEC-aanval is om geld of gevoelige informatie te verkrijgen. De aanvallers doen dit meestal door middel van phishingmails, waarbij ze een e-mailadres en bericht zo manipuleren dat het lijkt alsof het afkomstig is van een legitieme bron binnen het bedrijf of van een leverancier van het bedrijf.
Frauduleuze activiteiten
Deze e-mails kunnen verschillende tactieken gebruiken om het vertrouwen van de ontvanger te winnen, zoals het imiteren van de stijl en het taalgebruik van de legitieme afzender, het gebruik van dringende taal of het inspelen op specifieke situaties binnen het bedrijf. Zodra de ontvanger gelooft dat de e-mail authentiek is, kan de aanvaller verschillende doelen nastreven. Zo vragen ze vaak om een overboeking van geld naar een externe rekening, het verstrekken van vertrouwelijke informatie (bijv. inloggegevens of financiële gegevens) of het uitvoeren van andere frauduleuze activiteiten.
Blijf waakzaam
Het is belangrijk op te merken dat BEC-aanvallen vaak zeer gericht zijn en grondig onderzoek vereisen van de aanvallers om specifieke informatie over het doelwit en het bedrijf te verkrijgen. Ze maken gebruik van social engineering-technieken om het vertrouwen van de ontvanger te winnen en hun doelen te bereiken. Om jezelf en je bedrijf te beschermen tegen BEC-aanvallen is het essentieel om waakzaam te zijn bij het openen van e-mails, met name de mails die om financiële transacties of vertrouwelijke informatie vragen. Verifieer altijd de identiteit van de afzender, controleer e-mailadressen zorgvuldig en wees op je hoede voor verdachte verzoeken.
Maatregelen van Mimecast
DMARC helpt met de bescherming tegen BEC-phishingaanvallen die vanuit je organisatie lijken te komen, maar in werkelijkheid zijn gemaakt door criminelen op afstand. DMARC is een verificatieprotocol voor e-mail en vormt een belangrijke schakel in de verdedigingsstrategie tegen BEC. Het kan ook zakelijke partners helpen beschermen tegen frauduleuze e-mails die eruitzien alsof ze van jouw organisatie afkomstig zijn, zodat criminelen geen betalingen kunnen omleiden. Met de Impersonation Protect-service van Mimecast wordt elk binnenkomend bericht in realtime geanalyseerd op tekenen van risico, spoofing van de afzender tot verdachte internationale karakters of inhoud. E-mailbeheerders hebben gedetailleerde controle over de afhandeling van risicovolle berichten en gecentraliseerde tools voor het ontdekken, rapporteren en beheren van aanvallen.
Partner van Mimecast
Acknowledge is trots partner van Mimecast en gespecialiseerd in het implementeren van passende oplossingen voor veilig e-mailverkeer. Onze security-experts vertellen je graag meer over de mogelijkheden van deze tooling. Maken we binnenkort kennis?