Wat is Business Email Compromise (BEC) | VPNoverzicht

We horen vaak dat e-mail sterft door sociale media, maar de waarheid is dat het gebruik ervan blijft groeien. Uit onderzoek van The Radicati Group blijkt dat het e-mailgebruik tegen 2021 zal toenemen tot maar liefst 319,6 miljard e-mails die per dag worden verzonden en ontvangen. Dat zijn ontzettend veel e-mails. Hoewel het waar is dat veel hiervan spam en ongewenst is, blijft e-mail een zeer handige manier om te communiceren met zowel intern personeel als externe zakenpartners en klanten.


Aangezien e-mail zo’n nuttig onderdeel is van zakelijke communicatie, zal het voor cybercriminelen altijd de belangrijkste manier zijn om een ​​individu en een organisatie te targeten. We hebben dit gezien bij 76 procent van de bedrijven die een phishing-aanval ervaren.

Zoals altijd is de cybercrimineel een slimme tegenstander en zal hij veel nieuwe en innovatieve manieren vinden om een ​​cyberdreiging te veroorzaken. Een andere zeer succesvolle, op e-mail gebaseerde aanvalsmethode is die van Business Email Compromise, kortweg BEC. In dit artikel zal ik kijken naar wat BEC is en hoe we kunnen proberen ons bedrijf te beschermen tegen deze meest sinistere bedreigingen.

Compromis voor zakelijke e-mail – enkele voorbeelden

Uit onderzoek van de FBI, gericht op de drie jaar voorafgaand aan 2016, bleek dat BEC wereldwijd 5,3 miljard dollar aan zakelijke verliezen achterliet. Enkele voorbeelden van degenen die het slachtoffer zijn geworden van BEC-zwendel zijn:

Oostenrijkse firma FACC Operations GMBH: Het bedrijf verloor 50 miljoen euro door een BEC-zwendel toen hackers de CEO, Walter Stephan, nabootsten in e-mails. De valse e-mails vroegen om dringende overboekingen – het geld ging natuurlijk rechtstreeks naar de bankrekening van de hacker.

Xoom Corporation uit Californië: Een vergelijkbare zwendel als het FACC Operations BEC-incident; Deze keer ging het om ongeveer $ 30,8 miljoen USD die werd overgemaakt naar het account van een hacker. Het zorgde ervoor dat de aandelenkoers van het bedrijf na het incident met 17% daalde.

Speelgoedmaker, Mattel: Het bedrijf gaf $ 3 miljoen USD over aan oplichters die BEC-technieken gebruikten om de organisatie te laten denken dat het een legitieme financiële transactie was.

Dit voorbeeld toont de ernst van dit probleem. Een BEC-zwendel kan een bedrijf miljoenen kosten. Genoeg reden om er meer over te weten te komen.

Hoe een BEC-zwendel eruit ziet

Net als veel van de meest succesvolle methoden die door cybercriminelen worden gebruikt, is BEC gebaseerd op het gemeenschappelijke thema van het manipuleren van menselijk gedrag en het daarbij gebruiken van technologie. De algemene term hiervoor is “social engineering”. Het gebruikt onze menselijke gezelligheid en normale connectiviteit met andere mensen om het einddoel van de crimineel te beïnvloeden. Hier zijn een paar manieren waarop BEC-oplichters aan het werk gaan:

Imitatie van de CEO

Schaduwrijke CEO met snorDe FACC Operations-zwendel was gebaseerd op het vervalsen van de e-mail van de CEO. Dit kan worden gedaan door een echt account te kapen of door een nep-e-mailadres te gebruiken om anderen te laten denken dat de e-mail legitiem is. Hijacking omvat het hacken van een echt e-mailaccount (door inloggegevens te stelen) en het over te nemen. Spoofing is een eenvoudigere techniek, maar kan minder succesvol zijn. Het kan echter heel moeilijk zijn om een ​​vervalste e-mail te detecteren. Vooral als de oplichter heeft gezien hoe de CEO zich gedraagt ​​en het type taal dat ze gebruiken. Spoof e-mailadressen lijken erg op het echte adres. Bijvoorbeeld als ze veranderen [email protected] naar [email protected] alleen waakzame mensen zouden het verschillende domein zien.

Ongeldige factuur

Hackers gebruiken bewakingstechnieken om informatie op te bouwen over hoe de financiële afdeling van een bedrijf werkt. De cybercrimineel gebruikt spear-phishing-e-mails om een ​​persoon op de afdeling te targeten en de inloggegevens van hun e-mailaccount te stelen. Vervolgens letten ze op factuurpatronen en sturen ze uiteindelijk een nepfactuur uit voor betaling of passen ze betalingsgegevens aan op een legitieme factuur.

Zakelijk e-mail compromis en ons

BEC is als een ouderwetse opzet. De zwendel is gebaseerd op het manipuleren van menselijk gedrag. De criminelen gebruiken een combinatie van psychologische trucs en knowhow om u ertoe te brengen hun biedingen uit te voeren. Hieronder volgen enkele belangrijke elementen die ze gebruiken:

Toezicht

BEC-hackers nemen vaak de tijd om te begrijpen hoe een bedrijf en individuen in dat bedrijf werken en communiceren. Ze willen hun e-mails zo echt mogelijk laten lijken en de medewerker nabootsen die ze nadoen. Om deze reden gebruiken ze vergelijkbare bewoordingen om hun slachtoffer hen te laten geloven.

Vertrouwen

De zwendel is opgebouwd rond vertrouwde relaties. Vaak gebruikt de bedrieger bekende vertrouwde relaties zoals die tussen een CEO en een financieel directeur om een ​​geldoverdracht te initiëren. Als we de persoon vertrouwen die ons vraagt ​​om geld over te maken, zullen we dat eerder doen. Vooral als de taal en woorden die ze gebruiken hetzelfde zijn als normaal.

Goede medewerkers

BEC-oplichting is vaak het meest succesvol wanneer ze een gevoel van urgentie gebruiken. Dit kan de behoefte van een werknemer om goed werk te leveren, manipuleren. Spoof-e-mails bevatten actie-items zoals “Verwerk deze overdracht dringend; als we dit geld niet om 12 uur verplaatsen, verliezen we deze grote deal ”. De angst om de schuld te krijgen als iets niet op tijd wordt overgedragen, zet de medewerker ertoe aan om hieraan te voldoen. De urgentie zorgt er ook voor dat mensen stress krijgen, waardoor ze minder snel aanwijzingen krijgen dat het eigenlijk oplichterij is.

Manieren om te voorkomen dat u door BEC wordt opgelicht

Zoals met alle cyberbeveiligingsbedreigingen, zijn er manieren om uw risico te verminderen en de cybercrimineel in hun eigen spel te spelen. Daarom hebben we enkele ideeën op een rijtje gezet over hoe je scherp en dus beschermd kunt blijven.

1. Bewust zijn

Zorg er allereerst voor dat iedereen in uw bedrijf, van het bestuur tot individuele werknemers, weet wat een BEC-zwendel is en hoe deze kan ontstaan. Maak met name gerichte bedrijfsgebieden, zoals financiën, bewust van de dreiging. Voer controles en maatregelen in, zoals een telefoontje plegen om een ​​grote overschrijving nogmaals te controleren.

2. Gebruik robuuste e-mailverificatie

Hoewel een groot deel van een BEC-zwendel is gebaseerd op social engineering, zijn er enkele oplichting die e-mailaccounts hacken. Als je kunt, gebruik dan tweefactorauthenticatie (2FA) om toegang te krijgen tot een e-mailaccount. E-mailsystemen zoals Gmail bieden dit bijvoorbeeld aan via een mobiele app of een sms-bericht. Houd er rekening mee dat sms-bericht 2FA enkele bekende beveiligingsproblemen heeft. Zo kan een mobiele app-code veiliger zijn.

3. Beheer uw domein

De vervalste e-mailadressen die de criminelen ons gebruiken, hebben vaak vergelijkbare domeinen in het e-mailadres. Zorg ervoor dat u alle domeinen koopt die vergelijkbaar zijn met uw hoofddomein. Als gevolg hiervan kunnen hackers ze niet misbruiken.

4. Wees hygiënisch

Elementaire veiligheidshygiënemaatregelen zoals malwarepreventie moeten altijd worden gevolgd. Om je geheugen op te frissen van wat dat betekent, kun je onze 8 stappen bekijken om online veilig te blijven. Hoewel dit op het individu is gericht, is het belangrijk dat iedereen in uw bedrijf op de hoogte is van deze stappen.

Laatste gedachten

Wat zo huiveringwekkend is aan zakelijke e-mailcompromissen, is dat de hacker een spion wordt en ons eigen gedrag tegen ons gebruikt. BEC kan een zeer kostbare misdaad zijn, waardoor bedrijven onder zware financiële druk komen te staan. Soms leidt het zelfs tot ontslag van personen. Enkele eenvoudige methoden, zoals beveiligingsbewustzijn, kunnen helpen de kans dat uw bedrijf wordt getroffen door deze schadelijke cybercriminaliteit te verkleinen.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map