Inhoudsopgave:
- Definitie - Wat betekent Business Email Compromise (BEC)?
- Techopedia verklaart Business Email Compromise (BEC)
Definitie - Wat betekent Business Email Compromise (BEC)?
Een BEC-aanval (business email compromise) is een soort misleidende hack waarbij kwaadwillende buitenstaanders zich richten op e-mailsystemen van bedrijven. Door een zakelijk e-mailaccount te vervalsen, kunnen BEC-aanvallers toegang krijgen tot kritieke gegevens en verschillende soorten effectieve hacking uitvoeren. Deze aanvallen worden ook vaak 'man-in-de-e-mail'-aanvallen genoemd.
Techopedia verklaart Business Email Compromise (BEC)
Specifieke soorten zakelijke e-mailaanvallen doen zich voor wanneer hackers toegang krijgen tot andere gebruikers door zakelijke e-mails te vervalsen. Het nepfacturenschema, waarbij aanvallers geldoverboekingen en saldobetalingen op hun eigen rekeningen aanvragen, is een van de meest voorkomende. Er is ook uitvoerende fraude, waarbij aanvallers zich voordoen als leiderschap. Naast uitvoerende fraude kunnen aanvallers zich voordoen als een advocaat of een externe partij die om gevoelige informatie vraagt.
Hackers kunnen ook instellingen voor accountcompromis gebruiken om gebruikers informatie te laten veranderen en die gegevens aan hackers te geven. Verschillende soorten gegevensdiefstal kunnen ook van toepassing zijn.
Compromis van zakelijke e-mail is ook moeilijk te beschermen, omdat de e-mails niet de kenmerken van andere soorten malware hebben.
Bedrijven moeten specifiek beleid opstellen om aanvallen op zakelijke e-mail te voorkomen en zakelijke e-mailsystemen beschermen, zodat frauduleuze partijen geen bedrieger kunnen worden via e-mail. Beveiligingsprofessionals en -verkopers moeten goed geïnformeerd zijn over manieren om e-mailsystemen te beschermen tegen dit soort misleidende 'sociale hacking' die in veel opzichten lijkt op bredere 'spearphishing'-technieken.
