In sommige gevallen verdienen we inkomsten wanneer een lezer via onze pagina’s of via een partner-website een aankoop doet of een formulier invult. We hanteren strikte Wat betekent Business Email Compromise?
Een Business Email Compromise (BEC), ook wel bekend als Compromittering van zakelijke e-mail, is een type cyberaanval gericht op medewerkers in een bedrijf die verantwoordelijk zijn voor aankopen en/of financiële transacties binnen een specifieke bedrijfsafdeling. Het doel van deze vorm van social engineering oplichterij is om het slachtoffer geld of andere waardevolle bedrijfsmiddelen naar de aanvaller te laten overmaken.
Volgens het Internet Crime Complaint Center (IC3) van de FBI behoren BEC-aanvallen tot een van de meest winstgevende vormen van cyberaanvallen, waarbij jaarlijks nationaal en internationaal miljarden dollars verloren gaan. Met name bedrijven die samenwerken met buitenlandse leveranciers, bedrijven die regelmatig geld overmaken via draadloze kanalen en bedrijven die gebruikmaken van openbare cloud-e-mailservices lopen een verhoogd risico op BEC-aanvallen.
Dit type aanval wordt doorgaans gestart met een phishing e-mail die eruitziet als legitieme zakelijke correspondentie of doo middel van spy apps die zijn geïnstalleerd. De frauduleuze e-mail kan bijvoorbeeld een eenvoudig verzoek bevatten om het adres van een legitieme zakenpartner te wijzigen. Als dit verzoek echter wordt uitgevoerd zonder verificatie, zal het slachtoffer uiteindelijk de volgende financiële betaling of aankoop doen naar een locatie die onder controle staat van de aanvaller.
Techopedia legt Zakelijke e-mailcompromittering uit
BEC-aanvallen worden vaak geïnitieerd via spear phishing e-mails die gericht zijn op werknemers met specifieke functies. Dit type schadelijke e-mail is meestal goed geschreven en lijkt sterk op normale correspondentie die specifiek is voor het bedrijf dat het slachtoffer is. Types bekende BEC-aanvalsvectoren zijn onder andere:
- Wijzigingsfraude – de aanvaller verzoekt het slachtoffer om bankgegevens van een legitieme zakenpartner “bij te werken” met door de aanvaller verstrekte routeringsnummers. Dit type aanval wordt vaak ingezet om legitieme betalingen om te leiden naar een rekening die onder controle staat van de aanvaller, maar wijzigingsfraude kan ook worden gebruikt om kostbare aankopen, zoals nieuwe computers, om te leiden naar een locatie naar keuze van de aanvaller.
- C-niveau fraude – de aanvaller geeft zich uit als een van de directieleden van het bedrijf en misleidt een bevoegde werknemer om geld over te maken naar een rekening onder controle van de aanvaller.
- Fraude met toestemmingen – de aanvaller richt zich op een manager met toegang tot persoonlijk identificeerbare informatie (PII) van werknemers en steelt toestemmingen om toekomstige aanvallen uit te voeren.
Preventie van BEC-aanvallen
Om te voorkomen dat een BEC-aanval succesvol is, raadt de FBI organisaties aan de volgende stappen te nemen:
- Dwing zero trust en sterke multi-factor authenticatie af voor alle e-mailaccounts.
- Zorg voor meer dan één communicatiekanaal om belangrijke transacties te verifiëren.
- Eis dat beide zijden van elke transactie digitale handtekeningen gebruiken.
- Verbied het gebruik van virtuele vergaderplatforms die niet zijn goedgekeurd door de ICT-afdeling van de organisatie.
- Behandel ongeplande overboekingen en wijzigingsverzoeken met argwaan en eis van medewerkers dat ze de legitimiteit van dergelijke verzoeken verifiëren voordat ze deze inwilligen.
