Skip to main content

We gaan het hebben over Business E-mail Compromise (BEC), misschien ken je het, en misschien ook niet, dat maakt allemaal niet uit, want we gaan het je stap voor stap uitleggen.

BEC is een cyberaanval waarbij cybercriminelen zich voordoen als iemand die je misschien zou kennen. Ze sturen een email met daarin een specifiek verzoek. Ze willen of geld, of gevoelige informatie van je.

Laten we eens kijken hoe BEC in de praktijk ingezet wordt door cybercriminelen…

Stel, je bent een medewerker bij een bedrijf en je hebt diverse e-mailcontacten: partners, klanten, collega’s. Nu is er een email, waarbij het lijkt alsof één van de contacten je om een verzoek vraagt.

Een aanvaller doet zich voor als één van deze contacten om vertrouwelijke bedrijfsinformatie te bemachtigen en jou te misleiden om geld over te maken.

Deze e-mail berichten lijken vaak op echte berichten van collega’s of partners, compleet met specifieke verzoeken. Logo’s, handtekeningen, ze zorgen ervoor dat alles erin zit.

Er zijn verschillende vormen van BEC-fraude. Eén ervan is CEO-fraude, waarbij de aanvaller zich voordoet als een hooggeplaatste functionaris, zoals de CEO, en probeert medewerkers te dwingen geld over te maken.

Een bekend voorbeeld? De bioscoopketen Pathé die voor 19 miljoen euro werd opgelicht.

Een andere vorm is factuurfraude. Hierbij doet de aanvaller zich voor als een leverancier en stuurt vervalste facturen met een ander bankrekeningnummer. Voetbalclub Lazio Roma verloor op deze manier 2 miljoen euro.

Maar wat kun je doen tegen BEC-fraude?

Het belangrijkste is om alert te zijn op e-mails die urgentie meegeven aan een verzoek, waarmee ze extra druk uitoefenen.

Wees ook waakzaam voor verzoeken die net iets afwijken van het normale proces. Zorg dat je de standaard processen binnen je organisatie volgt en neem direct contact op met de afzender bij afwijkende of verdachte verzoeken.

Identiteitsfraude is een ander risico. Jouw bedrijf kan ook misbruikt worden voor BEC-fraude. Om dit te voorkomen, is het belangrijk om als bedrijf e-mail beveiliging te gebruiken

Dit helpt om te voorkomen dat aanvallers jouw domeinnamen gebruiken in een BEC-aanval.

Ook Email Account Compromise (EAC) is een risico. Hierbij krijgt een aanvaller toegang tot een bedrijfse-mailaccount, vaak doordat inloggegevens eerder zijn gestolen.

Gebruik sterke en unieke wachtwoorden en stel tweefactor authenticatie in om dit risico te verkleinen.

BEC-fraude is een ernstige bedreiging in onze digitale wereld. Door je bewust te zijn van de risico’s en te weten hoe je moet handelen, kun je jezelf en je bedrijf beschermen. Wees altijd alert en neem de juiste voorzorgsmaatregelen. Stay safe!

Leave a Reply

Chat openen
Need help?
Hi 👋
Can we help you?