Business Email Compromise (BEC), ook wel bekend als CEO-fraude, is een vorm van cyberaanval en financiële fraude waarbij cybercriminelen e-mail gebruiken om personen binnen een organisatie te misleiden tot het uitvoeren van ongeoorloofde geldtransacties of het onthullen van gevoelige informatie.
Bij BEC-aanvallen worden meestal enkele gemeenschappelijke tactieken toegepast:
- Impersonatie: De aanvaller doet zich vaak voor als een hooggeplaatste leidinggevende, zoals de CEO of CFO, of als iemand die binnen de organisatie wordt vertrouwd, zoals een leverancier of advocaat. Dee aanvaller kan een gecompromitteerd of nagemaakt e-mailadres gebruiken dat sterk lijkt op een legitiem adres.
- Sociale manipulatie: Cybercriminelen gebruiken technieken van sociale manipulatie om het slachtoffer te beïnvloeden om actie te ondernemen. Ze kunnen overtuigende, dringende berichten opstellen die inspelen op emoties, angst of autoriteit, zoals dringende verzoeken voor geldoverboekingen, wijzigingen in betaalgegevens of het delen van gevoelige informatie.
- Nepdomeinen: Aanvallers kunnen nepdomeinen of display names gebruiken die sterk lijken op de legitieme om de e-mail er authentiek uit te laten zien.
- Inbreuk op e-mailaccounts: In sommige gevallen krijgen aanvallers toegang tot het e-mailaccount van een werknemer, waardoor ze e-mailconversaties kunnen volgen, informatie kunnen verzamelen en frauduleuze berichten kunnen verzenden vanuit het gecompromitteerde account.
- Phishing-links of malwareKlik op het woord voor de betekenis: BEC-aanvallen kunnen ook phishing-links of bijlagen bevatten die zijn ontworpen om inloggegevens te stelen, malware te verspreiden of de computer van de ontvanger te compromitteren.
BEC-aanvallen kunnen ernstige financiële en reputatieschade aanrichten voor bedrijven. Ze zijn moeilijk te detecteren omdat ze vaak geen malware bevatten en vertrouwen op het manipuleren van menselijke psychologie in plaats van technische kwetsbaarhedenKlik op het woord voor de betekenis. Om zich te verdedigen tegen BEC-aanvallen, moeten organisaties sterke e-mailbeveiligingsmaatregelen implementeren, medewerkers trainen om BEC-pogingen te herkennen en erop te reageren, en duidelijke en beveiligde procedures vaststellen voor het verifiëren van financiële transacties of verzoeken om gevoelige informatie.