5 voorbeelden uit de praktijk van zakelijke e-mailcompromittering

In het huidige digitale tijdperk is onze zakelijke e-mailinbox een levensader geworden die ons verbindt met klanten, collega\’s en partners. De technologie evolueert echter, net als de tactieken van cybercriminelen. De toenemende dreiging van zakelijke e-mailcompromittering (BEC) herinnert ons eraan dat onze digitale communicatiekanalen niet immuun zijn voor uitbuiting.

Om u te helpen de rode vlaggen te herkennen en het risico op BEC-incidenten te beperken, volgen hier vijf voorbeelden van BEC-fraude uit de praktijk om u op de hoogte te houden:

1) CEO-fraude

CEO-fraude, ook bekend als “whaling”, richt zich vaak op bedrijven met minder werknemers omdat het makkelijker is om een reactie te krijgen.

Bij deze zwendel doen cybercriminelen zich voor als de CEO van een bedrijf of een andere leidinggevende en e-mailen ze een werknemer om te vragen om een overboeking, cadeaubonnen of toegang tot gevoelige informatie. De werknemer kan geloven dat de e-mail legitiem is, in de zwendel trappen en ongewild geld overmaken naar de fraudeurs.

Tip om uzelf te beschermen: CEO-fraude komt veel voor, maar kan worden opgespoord door het e-mailadres zorgvuldig te controleren en de context van het bericht te analyseren.

2) Valse factuur

Een valse factuur BEC is meestal gericht op de boekhoudkundige, financiele en inkoopafdelingen van een bedrijf.

Aanvallers doen zich voor als vertrouwde leveranciers en sturen officieel ogende facturen met een verzoek tot betaling. De factuur stuurt meestal een bankoverschrijving door naar een andere rekening, die eigendom is van de aanvallers. In sommige gevallen lijkt de e-mail authentiek, met contactgegevens die er correct uitzien en een transactiegeschiedenis.

Tip om uzelf te beschermen: Controleer de legitimiteit van de leverancier door rechtstreeks contact met hen op te nemen of hun officiele website en contactgegevens op te zoeken.

3) Uw account is aangetast

De Your Account\’s Been Compromised BEC is een social engineering-techniek die gebruikmaakt van de angst van de mens om mensen te verleiden hun inloggegevens te geven.

Cyberaanvallers sturen vaak phishingmails die zich voordoen als een bank, belastingdienst of internetprovider en vragen gebruikers om hun accountgegevens te verifieren of het risico te lopen dat hun account wordt opgeschort. Als de gebruiker zijn inloggegevens invoert, kan de oplichter toegang krijgen tot de echte account en deze mogelijk gebruiken voor andere BEC-zwendelpraktijken.

Tip om uzelf te beschermen: Vermijd het klikken op links in e-mailverzoeken om deze valstrik te vermijden – overweeg het gebruik van anti-phishing software en implementeer twee-factor authenticatie (2FA).

4) Zich voordoen als een advocaat

Bij de BEC-fraude waarbij men zich voordoet als een advocaat, onderzoeken en controleren aanvallers de zakelijke relaties van een bedrijf en doen ze zich voor als een advocaat of een andere vertrouwde adviseur om aan te dringen op onmiddellijke betaling of actie.

In sommige gevallen kan de e-mail zelfs een vervalst juridisch document of een vervalste e-mailhandtekening bevatten om overtuigend over te komen. De urgentie van de e-mail kan leiden tot overhaaste beslissingen, wat kan resulteren in aanzienlijke verliezen voor uw bedrijf.

Tip om uzelf te beschermen: Zorg ervoor dat u altijd de identiteit van de afzender van een e-mail verifieert door middel van een telefoontje of een aparte e-mail om te controleren of de advocaat of adviseur bestaat en de e-mail daadwerkelijk heeft verzonden.

5) HR-fraude

HR Scams zijn BEC-incidenten die meestal te maken hebben met salarisadministratie en andere personeelsgegevens.

Meestal doen aanvallers zich voor als HR-personeel en dringen er bij werknemers op aan om hun gegevens bij te werken of hun bankgegevens te wijzigen voor directe storting. De aanvallers kunnen deze gevoelige informatie vervolgens gebruiken voor verschillende identiteitsdiefstalgerelateerde incidenten, waaronder het openen van frauduleuze bankrekeningen.

Tip om uzelf te beschermen: Deze zwendel kan worden voorkomen door alle e-mails te verifieren en rechtstreeks contact op te nemen met HR-medewerkers om verzoeken te bevestigen. Overweeg protocollen op te stellen om wijzigingen in persoonlijke of financiele informatie te verifieren.

Opvallende tekenen dat het een BEC-fraude is:

• Dringende verzoeken
• Slechte grammatica/spelling
• Verdachte koppelingen
• Ongevraagde verzoeken om persoonlijke informatie
• Bedreigingen/druk
• Ongebruikelijke betalingsmethoden
• Aanbiedingen die te mooi lijken om waar te zijn
• E-mailadressen die op elkaar lijken maar niet helemaal kloppen
• E-mails van een onjuist domein

Conclusie: Ten prooi vallen aan BEC is vermijdbaar

BEC-fraude wordt steeds geraffineerder en de beste verdediging is voorbereid zijn. Door een zorgvuldige analyse en bewustzijn van verschillende BEC-fraudes kunnen bedrijven rode vlaggen herkennen, potentiele verliezen voorkomen en processen instellen om toekomstige incidenten te voorkomen.

Door preventieve maatregelen te nemen tegen BEC-fraude kunnen bedrijven hun bezittingen en reputatie beschermen en tegelijkertijd floreren in het digitale tijdperk.