Dus wat is een zakelijk e-mailcompromis eigenlijk?
Het is heel simpel. Zakelijke e-mailcompromis (BEC) is zeer uitbuitend en financieel schadelijk omdat deze aanval misbruik maakt van het feit dat we sterk afhankelijk zijn van e-mails.
BEC's zijn in feite phishing-aanvallen die zijn ontworpen om geld van een bedrijf te stelen.
Wie moet zich zorgen maken over het compromitteren van zakelijke e-mail?
Mensen die werkzaam zijn op bedrijfsgerelateerde gebieden, of gerelateerd zijn aan grote en potentieel kwetsbare zakelijke bedrijven/entiteiten.
Met name werknemers van het bedrijf die e-mailadressen bezitten op zakelijke e-mailservers zijn het meest kwetsbaar, maar andere gerelateerde entiteiten kunnen net zo goed worden getroffen, zij het indirect.
Hoe gebeurt het compromitteren van zakelijke e-mail precies?
Aanvallers en oplichters kunnen verschillende acties uitvoeren, zoals het spoofen van interne e-mailadressen (zoals zakelijke e-mail van het bedrijf van een werknemer) en het verzenden van kwaadaardige e-mails vanaf vervalste e-mailadressen.
Ze kunnen ook generieke spam-/phishing-e-mails naar zakelijke e-mailadressen sturen, in de hoop ten minste één gebruiker binnen het zakelijke e-mailsysteem binnen te dringen en te infecteren.
Hoe kunt u voorkomen dat zakelijke e-mail wordt gecompromitteerd?
Er zijn veel voorzorgsmaatregelen die u kunt nemen om een BEC te voorkomen:
- Informatie die u online deelt, zoals familieleden, recente locaties, scholen, huisdieren, kan tegen u worden gebruikt. Door openlijk informatie te delen, kunnen oplichters deze gebruiken om minder detecteerbare e-mails te maken die u echt voor de gek kunnen houden.
- Het controleren van de elementen van een e-mail, zoals het onderwerp, het adres en de inhoud, kan onthullen of het oplichterij is. In de inhoud kunt u zien of het oplichterij is als de e-mail u ertoe aanzet snel te handelen of accountgegevens bij te werken/verifiëren.
- Installeer tweefactorauthenticatie op belangrijke accounts.
- Download nooit bijlagen van een willekeurige e-mail.
- Zorg ervoor dat betalingen worden geverifieerd door deze persoonlijk of telefonisch met de persoon te bevestigen.
Phishing-simulaties zijn programma's/situaties waarin bedrijven de kwetsbaarheid van hun eigen e-mailnetwerken testen door phishing-technieken (versturen van spear phishing/scam e-mails) te simuleren om te testen welke medewerkers kwetsbaar zijn voor een aanval.
Phishing-simulaties laten werknemers zien hoe veelvoorkomende phishing-tactieken eruit zien en leren hen hoe ze moeten omgaan met situaties waarin veelvoorkomende aanvallen voorkomen, waardoor de kans kleiner wordt dat het e-mailsysteem van een bedrijf in de toekomst wordt gecompromitteerd.
Hoe kom ik meer te weten over het compromitteren van zakelijke e-mail?
U kunt eenvoudig meer te weten komen over BEC door het te googelen of door de onderstaande websites te bezoeken voor een diepgaand overzicht van BEC.