Wat is een Business E-mail Compromise (BEC)?

Zich voordoen als de CEO:

Afgezien van massaal gedistribueerde algemene phishing-campagnes, richten criminelen zich op belangrijke personen in financiële en boekhoudafdelingen via e-mailcompromissen voor een business e-mail compromise(BEC) en e-mailfraude voor CEO’s. Door zich voor te doen als CEO’s, proberen deze criminelen slachtoffers te misleiden om geld over te maken naar ongeoorloofde rekeningen.

Wat is een Business E-mail Compromise (BEC)

Doorgaans misbruiken aanvallers de e-mailaccount van een leidinggevende of financiële functionaris door gebruik te maken van een bestaande infectie of via een spear-phishingaanval. De aanvaller volgt de e-mailactiviteit van de leidinggevende gedurende een bepaalde periode om meer te weten te komen over processen en procedures binnen het bedrijf. De daadwerkelijke aanval neemt de vorm aan van een valse e-mail die eruitziet alsof deze afkomstig is van het account van de gecompromitteerde chef die wordt gestuurd naar iemand die een normale ontvanger is. De e-mail lijkt belangrijk en urgent te zijn en vraagt ​​de ontvanger om een ​​overboeking naar een externe of onbekende bankrekening. Het geld belandt uiteindelijk op de bankrekening van de aanvaller.

Volgens het Internet Crime Complaint Center van de FBI hebben BEC-oplichting meer dan $ 4,5 miljard aan feitelijke en gepoogde verliezen gegenereerd en zijn ze een enorm wereldwijd probleem.

Hoe kunt u uw bedrijf verdedigen tegen BEC?

Bedrijven worden geadviseerd om werknemers voor te lichten over hoe BEC-zwendel en andere soortgelijke aanvallen werken. Deze systemen vereisen geen geavanceerde technische vaardigheden, gebruiken hulpmiddelen en diensten die algemeen beschikbaar zijn in de cybercriminele ondergrond en vereisen slechts één gecompromitteerd account om van een bedrijf te stelen.

Daarom volgen hier enkele tips om veilig te zijn van deze online schema’s:

  • Bekijk alle e-mails zorgvuldig. Wees op uw hoede voor onregelmatige e-mails die worden verzonden door leidinggevenden op hoog niveau, omdat ze kunnen worden gebruikt om medewerkers te misleiden tot handelen met urgentie. Controleer en verifieer e-mails die geld vragen om te bepalen of de verzoeken ongewoon zijn.
  • Bewustzijn van medewerkers vergroten. Hoewel werknemers de grootste troef van een bedrijf zijn, kunnen ze ook de zwakste schakel zijn als het gaat om beveiliging. Wees toegewijd aan het trainen van werknemers, het herzien van het bedrijfsbeleid en het ontwikkelen van goede beveiligingsgewoonten.  Gebruik bijvoorbeeld de Security Awareness App voor het verhogen van het veiligheidsbewustzijn.
  • Verifieer eventuele wijzigingen in de betalingslocatie van leveranciers door middel van een secundaire ondertekening door personeel van het bedrijf.
  • Blijf op de hoogte van de gewoonten van klanten, inclusief de details en redenen achter betalingen.
  • Verifieer verzoeken. Bevestig verzoeken om geld over  te maken middels telefonische verificatie als onderdeel van verificatie met twee factor authenticatie.
  • Gebruik bekende vertrouwde nummers en niet de gegevens in de e-mailverzoeken.
  • Meld elk incident onmiddellijk aan de politie of dien een klacht in bij de Autoriteit Persoonsgegevens.