Wat is Business Email Compromise (BEC)?
Dit is een vorm van cybercriminaliteit waarbij oplichters zich voordoen als een betrouwbare bron (FBI, z.d.). Deze vorm van fraude is bijzonder schadelijk omdat het gebruik maakt van een vertrouwensrelatie met een leverancier, klant en/of medewerkers.
Hoe werkt BEC?
Oplichters gebruiken verschillende methoden om hun slachtoffers te misleiden:
- Spoofing van e-mailaccounts en websites: Hierbij worden (kleine) aanpassingen in legitieme e-mailadressen gemaakt, om slachtoffers te misleiden en te laten denken dat de e-mails echt zijn
- Spearphishing: Dit zijn gerichte e-mails die lijken te komen van een vertrouwde afzender. Doel is om iemand te bewegen vertrouwelijke informatie te onthullen.
- Malware: Kwaadaardige software kan een bedrijfsnetwerk infiltreren en toegang krijgen tot financiële data . Deze informatie wordt gebruikt om verzoeken te timen of een bericht te sturen zodat accountants of financiële medewerkers geen vragen stellen bij een betalingsverzoek.
Hoe wordt bescherming gerealiseerd tegen BEC?
Er zijn verschillende stappen die je kunt nemen om jezelf te beschermen tegen BEC:
- Inzetten van een moderne en geavanceerde e-mailbeveiligingsoplossing;
- Wees voorzichtig met welke informatie u online of op sociale media deelt;
- Klik niet op links in ongevraagde e-mails of sms-berichten. Kenmerk: vaak wordt vraag gesteld vragen om accountinformatie bij te werken of te verifiëren;
- Wees voorzichtig met wat u binnenhaalt (download) en opent. Wees erg voorzichtig met e-mailbijlagen, met name indien ze van een onbekende afzender komen.
Benieuwd naar wat u nog meer kunt doen om BEC te voorkomen? Neem vrijblijvend contact met ons op, wij bespreken graag de mogelijkheden.
