Directe aanleiding voor de definitie van wat Business Email Compromise is: Business Email Compromise (BEC) doet zich voor wanneer een hacker toegang krijgt tot een e-mailaccount van een bedrijf en de identiteit van de accounthouder aanneemt om fraude te plegen tegen het bedrijf. De e-mailaccount van het slachtoffer is betrouwbaar.
Een aanvaller maakt vaak een account aan met een e-mailadres dat bijna identiek is aan een e-mailadres op het bedrijfsnetwerk. BEC wordt ook wel een "man-in-the-email aanval" genoemd.
Het is nauwelijks verrassend dat de FBI de Business Email Compromise (BEC) heeft geclassificeerd als een "$26 bilselion scam", gezien de gemiddelde kosten voor bedrijven van 5,01 miljoen dollar per inbreuken de dreiging alleen maar toeneemt. BEC-aanvallen (Business Email Compromise) zijn gericht op werknemers die fictieve of legitieme zakelijke e-mailadressen gebruiken. Meer dan 1,8 miljard dollar werd verdiend door BEC-oplichters in 2020, meer dan enige andere vorm van cybercriminaliteit.
Wat is zakelijke e-mailcompromittering en hoe werkt het?
Bij een BEC-aanval doen de bedreigers zich voor als werknemers of betrouwbare partners. Ze halen het slachtoffer over om een actie uit te voeren, zoals toegang verlenen tot vertrouwelijke informatie of geld sturen. Bedreigingsactoren blijven slagen ondanks de toegenomen kennis over het compromitteren van zakelijke e-mails.
De frequentie van deze aanvallen gericht op Abnormale consumenten steeg in de eerste en tweede helft van 2021 met een indrukwekkende 84%. Toch steeg het aantal aanvallen in de tweede helft van 2021 tot 0,82 per duizend mailboxen.
Wat zijn de belangrijkste types van aanvallen op zakelijke e-mails?
Volgens de FBI zijn de belangrijkste soorten BEC-fraude:
Valse liefdadigheidsinstellingen
Een van de meest voorkomende vormen van BEC-aanvallen is het verzenden van e-mails van nep-goeddadigheidsinstellingen die beweren geld in te zamelen voor een goed doel. Deze e-mails bevatten vaak bijlagen met kwaadaardige software die bedoeld is om computers te infecteren met virussen en andere malware.
Reisproblemen
Een andere veelvoorkomende BEC-fraude is het versturen van e-mails van nepreisbureaus die beweren dat er een probleem is met je vlucht of hotelreservering - meestal omdat iemand zijn boeking op het laatste moment heeft geannuleerd. In de e-mail wordt je gevraagd om je reisbrochure bij te werken door op een bijlage of link in het bericht te klikken. In dat geval kun je onbedoeld malware op je computer installeren of hackers toegang geven tot gevoelige gegevens die op je apparaat zijn opgeslagen.
Fiscale bedreigingen
Bij deze aanval dreigt een overheidsinstantie met juridische of officiële stappen als de slachtoffers geen geld betalen. Bij deze zwendel gaat het vaak om valse facturen en verzoeken om betaling om juridische gevolgen te voorkomen.
Advocaat imitatie
Deze e-mails beweren dat een advocaat uw hulp nodig heeft bij een juridische kwestie - of ze zijn gearresteerd of ze proberen geld te innen dat door iemand anders verschuldigd is. In deze gevallen vragen oplichters om uw persoonlijke gegevens zodat ze kunnen "helpen" met de juridische kwestie in kwestie (zoals het terugsturen van geld).
De valse factuur regeling
Bij deze zwendel stuurt een bedrijf een factuur naar een ander bedrijf, meestal voor een aanzienlijk bedrag. Op de factuur staat dat de ontvanger geld verschuldigd is voor diensten of artikelen die hij niet heeft ontvangen. Hen kan worden gevraagd geld over te maken om de nepfactuur te betalen.
Gegevensdiefstal
Bij deze zwendel worden gevoelige gegevens van uw bedrijf gestolen en verkocht aan concurrenten of andere geïnteresseerden. De dieven kunnen ook dreigen uw gegevens te publiceren als u niet op hun eisen ingaat.
Hoe werken BEC-aanvallen?
Dit is hoe BEC aanvallen werken:
- Gespoofde e-mailaccount of website - De aanvaller vervalst een e-mailadres of website die legitiem lijkt. Ze sturen een of meer phishing e-mails vanaf dit account en vragen om financiële informatie, zoals bankrekeningnummers en pincodes. Door DMARC te gebruiken kun je voorkomen dat hackers je domein kunnen spoofen.
- Spear Phishing-e-mails - Spear Phishing-e-mails zijn zeer gerichte e-mails die rechtstreeks naar een werknemer op zijn werk worden gestuurd. Ze zijn vaak vermomd als interne communicatie van iemand binnen het bedrijf (bv. een leidinggevende), met onderwerpregels als "dringende overschrijving" of "dringende factuur" waarin onmiddellijk om gevoelige gegevens wordt gevraagd.
- Gebruik van malware - Aanvallers kunnen kwaadaardige software (malware) installeren op de computer van een slachtoffer en deze gebruiken om hun activiteiten te volgen, toetsaanslagen vast te leggen of schermafbeeldingen te maken. Keyloggers kunnen zelfs op computersystemen worden geïnstalleerd als de aanvaller er fysiek toegang toe heeft.
Wat voorkomt Compromittering van zakelijke e-mail?
Een geslaagde BEC-aanval kan een bedrijf veel geld kosten en aanzienlijke schade berokkenen. U kunt deze aanvallen echter voorkomen door een paar eenvoudige stappen te volgen, zoals:
1. Bescherm uw domein met DMARC
Deze BEC e-mails kunnen worden geblokkeerd door gebruik te maken van DMARC. Een organisatie kan met behulp van het protocol vaststellen welke bronnen namens hun domein e-mails versturen door verificatie van de afzender en afstemming van het domein, in combinatie met een beter zicht op hun e-mailkanalen. Organisaties kunnen ervoor zorgen dat alle betrouwbare bronnen correct worden gevalideerd met behulp van deze informatie. Een organisatie kan een p=verwerpen DMARC-beleidals alle legitieme bronnen volledig zijn geverifieerd.
Met dit beleid worden alle kwaadaardige e-mails geweigerd en bereiken ze niet langer de inbox van de ontvanger, waardoor het risico dat compromitterende zakelijke e-mails uw klanten bereiken, afneemt.
2. Bescherming tegen phishing
Gebruik anti-phishing software die inkomende e-mails scant op kwaadaardige links en bijlagen die uw netwerk kunnen infecteren.
3. Scheiding van taken
Zorg ervoor dat kritieke functies niet door één persoon alleen worden uitgevoerd. Dit verkleint het risico dat een werknemer wordt gedwongen tot het uitvoeren van ongeoorloofde handelingen.
4. Labelen van externe e-mails
Zorg ervoor dat alle externe e-mails als zodanig worden gelabeld of via een beveiligde e-mail gateway worden doorgestuurd, zodat het niet lijkt alsof ze rechtstreeks vanuit het netwerk van uw organisatie worden verzonden.
5. Onderzoek zorgvuldig het e-mailadres
Onderzoek het e-mailadres zorgvuldig. Als het van iemand is die je kent, open de e-mail en lees hem. Als het van iemand is die u niet kent, vraag dan waarom hij contact met u opneemt. Controleer ook of de onderwerpregel van de e-mail informatie over de e-mail bevat. De onderwerpregel moet overeenkomen met wat er in uw inbox staat.
6. Onderwijs uw werknemers
De beste verdediging tegen BEC-aanvallen is voorlichting aan werknemers. Werknemers moeten leren over de dreiging van BEC, hoe het werkt en hoe ze het doelwit kunnen worden. Ze moeten ook op de hoogte zijn van het bedrijfsbeleid voor zakelijk e-mailgebruik en geautoriseerde e-mailgebruikers. Door gesimuleerde phishingtests uit te voeren en de resultaten toe te voegen aan uw software voor personeelsdossiers, kunt u slimme, op gegevens gebaseerde beslissingen nemen over welke werknemers extra training nodig hebben op het gebied van beveiligingsbewustzijn.
Conclusie
Business Email Compromise scams sluipen zelfs langs de meest geavanceerde beveiligingsmaatregelen, en ze strikken meestal een nietsvermoedende CEO of CFO met één enkele e-mail. Uiteindelijk is BEC een echt verraderlijke aanvalsvector die in het bedrijfsleven nog steeds veel voorkomt. En dat betekent dat u zich er zeer bewust van moet zijn.
Gebruik de DMARC analyzer van PowerDMARC om ervoor te zorgen dat de e-mails van uw domein worden afgeleverd en te voorkomen dat er valse e-mails worden verzonden. Wanneer u spoofing stopt, doet u meer dan alleen uw merk beschermen. U verzekert het voortbestaan van uw bedrijf.
