Business Email Compromise (BEC): wat is het en waarom is het gevaarlijk?

December 2, 2021
Kaseya
Compromittering zakelijke e-mail

Wat is Compromittering van zakelijke e-mails?

Business email compromise (BEC) - ook wel e-mail account compromise (EAC) genoemd - is een zwendel waarbij legitieme (of pas gestolen) e-mailaccounts van een vertrouwd bedrijf worden gebruikt om op frauduleuze wijze geld, persoonlijke informatie, financiële gegevens, betalingen, creditcardnummers en andere gegevens van een ander bedrijf te verkrijgen. Deze zwendel is ook gericht op bedrijven die gebruikmaken van bankoverschrijvingen, buitenlandse leveranciers en andere factuurtransacties.   

Compromittering van zakelijke e-mail is een cyberaanval

Business Email Compromise is een cyberaanval omdat cybercriminelen hierdoor kunnen profiteren van digitale fraude. Bij BEC profiteren ze door geld te stelen van een organisatie, de goede naam companyte bezoedelen en/of misbruik te maken van de zakelijke of klantrelaties companyuw company.

Compromittering van zakelijke e-mail is fraude

BEC is een vorm van fraude. Een BEC-aanval is ontworpen om mensen te verleiden tot het overmaken van geld of het uitvoeren van een soortgelijke actie met behulp van elementen van imitatie, bedrog en diefstal.

Hoe verhoudt business e-mail compromise zich tot phishing?

Een phishing-bericht is de meest voorkomende vector voor een business e-mail compromise aanval op een organisatie. Anti-phishingtechnologie helpt ook bij het voorkomen van BEC-aanvallen.

Welke gevolgen kan een compromittering van zakelijke e-mails hebben voor mijn bedrijf?

BEC leidt tot verliezen die zowel financieel als reputatieschade zijn. Als uw bedrijf wordt getroffen door een BEC-aanval, kan de impact verwoestend zijn voor uw huidige en toekomstige inkomsten, terwijl ook uw merk en uw zakelijke relaties worden beschadigd.

Compromittering van zakelijke e-mail leidt tot zakelijke verliezen

Het Federal Bureau of Investigation Internet Crime Complaint Center (FBI IC3) verklaarde dat BEC een aanval is die 64x meer omzetschade veroorzaakt dan ransomware voor bedrijven. Complotten van zakelijke e-mails waren de duurste cybercriminaliteit die in 2020 aan IC3 werd gemeld, met 19.369 klachten en een gecorrigeerd verlies van ongeveer 1,8 miljard dollar. 

Wat zijn enkele voorbeelden van business e-mail compromise?

Compromittering van zakelijke e-mail is niet iets voor iedereen. Het is vooral lastig te herkennen omdat het een plan is dat vele vormen kan aannemen.

Oplichting voor dringende betaling

Valse facturen zijn de meest voorkomende vorm van BEC-fraude. In dit scenario ontvangt iemand met de bevoegdheid om leveranciers in een organisatie te betalen een legitiem ogende factuur van een company hun organisatie zaken doet, waarin onmiddellijke betaling wordt geëist om verlies van goederen of diensten te voorkomen.

Cadeaubonnen en overschrijvingen

Geld is het doel achter BEC. Cybercriminelen zullen meestal eisen dat de betaling voor frauduleuze doeleinden naar hen wordt overgemaakt via een bankoverschrijving, geldapp of cadeaubon. Bij naar schatting 62% van de BEC-fraudes vraagt de cybercrimineel om cadeaubonnen, contante app-overschrijvingen of geldkaarten.

Zwendel met vertrouwelijke gegevens

Bij deze variant van BEC vragen fraudeurs het slachtoffer om inloggegevens voor een zakelijk account of toegang tot de systemen of gegevens company, vaak onder het voorwendsel dat ze hun inloggegevens kwijt zijn of niet de juiste hebben gekregen om een taak uit te voeren.

Wat zijn enkele rode vlaggen van business e-mail compromise?

BEC is heel moeilijk te herkennen, maar deze rode vlaggen kunnen duiden op een aanval.

Slechte spelling, grammatica en interpunctie

Berichten met slechte grammatica, interpunctie, spelling en gebruik zijn hoogstwaarschijnlijk phishingberichten die een BEC-poging kunnen zijn.

Ongebruikelijke opmaak, uiterlijk of domein

BEC-plegers gebruiken vaak vervalste of nagemaakte e-mailberichten van een vertrouwde afzender als lokmiddel. Wees voorzichtig met berichten die er anders uitzien dan berichten van die afzender. Controleer ook of een onverwacht bericht afkomstig is van het echte domein van de afzender.

Onjuiste begroeting of handtekening

Als de begroeting, handtekening of contactgegevens van de vermeende afzender ongebruikelijk zijn, is dat een sterke aanwijzing dat het bericht phishing is en een potentiële BEC-aanval.

De afzender communiceert alleen via e-mail

Er moeten alarmbellen gaan rinkelen als pogingen om met de afzender te communiceren of zijn identiteit te verifiëren per telefoon of videoconferentie worden afgewezen.

De verzender vraagt om geld dat naar een ongebruikelijk adres of op een ongebruikelijke manier wordt gestuurd

Als een onverwacht bericht vraagt om onmiddellijke betaling of een overboeking van geld naar een ander adres, zoals een privé e-mailaccount, of op een andere manier, zoals een cash app in plaats van een cheque, dan is dat een kenmerk van BEC.

De aangevraagde transacties zijn overhaast of anderszins als urgent afgeschilderd

Social engineering is een belangrijk onderdeel van BEC en cybercriminelen proberen vaak een gevoel van urgentie te creëren om te reageren op hun frauduleuze bericht om slachtoffers te manipuleren om onverstandig te handelen.

De afzender gebruikt geen officieel e-mailadres

Als het bericht niet afkomstig is van het officiële e-mailadres of domein company, zoalssecurity in plaats van '[email protected]', is de kans groot dat het om een business e-mail compromise-aanval gaat.

Hoe kan ik mijn bedrijf beschermen tegen compromittering van zakelijke e-mails?

Uw bedrijf beschermen tegen BEC is van vitaal belang. De eenvoudigste en meest effectieve manier om je bedrijf te beschermen tegen de compromittering van zakelijke e-mail is door het te beschermen tegen phishing.

Bescherming tegen phishing

Geautomatiseerde security een slimme manier om uw bedrijf te beschermen tegen phishingberichten die bedreigingen zoals BEC of ransomware kunnen bevatten. Het is40% effectieverdan conventionele security een Secure Email Gateway (SEG).

Stop phishing met Kaseya 365 User – de meest eenvoudige, geautomatiseerde en betaalbare phishing-beveiliging die er is.

Bescherming tegen BEC-fraude moet voor elke organisatie een topprioriteit zijn. Maar dit hoeft niet iets te zijn dat veel tijd en moeite van medewerkers vergt, vooral niet van chronisch overwerkte IT-teams. Door te kiezen voor geautomatiseerde, AI-aangedreven e-mailbeveiliging met Kaseya 365 User, krijgen bedrijven krachtige bescherming tegen phishing-gebaseerde bedreigingen zoals BEC.  

Geavanceerde, sociaal gemanipuleerde BEC-bedreigingen maken geen schijn van kans tegen de slimme, drielaagse bescherming die Kaseya 365 User biedt. 

Eén compleet platform voor IT- en Security

Kaseya is de alles-in-één oplossing voor het beheer, de beveiliging en de automatisering van IT. Dankzij naadloze integraties tussen cruciale IT-functies vereenvoudigt het de bedrijfsvoering, versterkt het de beveiliging en verhoogt het de efficiëntie.

Vraag een demo aan Ontdek Kaseya

Één platform. Alles omtrent IT.

Klanten van Kaseya profiteren van de voordelen van de beste IT-beheer- en beveiligingstools in één enkele oplossing.

Ontdek Kaseya

Uw succes is onze nummer 1 prioriteit

Partner First staat voor flexibele voorwaarden, gedeelde risico's en toegewijde support voor uw bedrijf.

Ontdek Partner First Pledge

Wereldwijd MSP rapport 2025

Het Global MSP Report 2025 van Kaseya is uw onmisbare bron van informatie om te begrijpen waar de sector naartoe gaat.

Nu downloaden

Ontdek categorieën

Kijk uit voor deze 5 soorten BEC-fraude

Lees voorbeelden uit de praktijk van 5 typische BEC-fraudes om te leren hoe je BEC-bedreigingen kunt herkennen en je organisatie uit de problemen kunt houden!

Lees blogbericht