Security
De acht belangrijkste cyberaanvallen toegelicht: Business Email Compromise
Een cyberaanval kan jouw kmo tonnen geld kosten. Soms zelfs je reputatie. Het is dus belangrijk dat je weet waar je tegenop moet boksen. In deze blog post leer je de acht meest voorkomende aanvallen kennen. Wat is het, hoe herken ik het en hoe voorkom ik het?
Wat zijn nu de acht meest voorkomende aanvallen?
- Datalekken
- Phishing
- Spear Phishing
- Business Email Compromise
- Malware
- Ransomware
- Trojan
- Geïnfecteerde IOT toestellen
Ditmaal lichten we Business Email Compromise uit, oftewel BEC.
Wat is business email compromise?
BEC-aanvallen bootsten een werknemer binnen de organisatie na. Meestal de CEO en wordt daardoor ook vaak CEO-fraude genoemd. De hackers doen dit om het bedrijf, zijn werknemers, klanten en/of partners te ontsieren.
In de meeste gevallen gaan de hackers focussen op werknemers die toegang hebben tot de financiën van het bedrijf of persoonlijke informatie. Ze sporen deze gebruikers dan aan om overschrijvingen uit te voeren of gevoelige informatie los te laten.
Deze aanvallen worden meestal in tandem uitgevoerd met social hackingtactieken, hiervoor gebruikt men accounts die overgenomen zijn en meestal geen links of andere malware.
Hoe herken ik business email compromise ?
Gezien de aanval meestal gebeurt via een overgenomen mailadres van de persoon zelf gaat het gewoon door de automatische veiligheidsoplossingen. Als je de standaardcontroles toepast hang je er ook aan, deze aanvallen zijn altijd hyper gepersonaliseerd.
MAAR er is 1 simpele oplossing. Moet je een transactie uitvoeren of bepaalde confidentiële documenten verzenden naar iemand? Dubbelcheck dan altijd via een tweede communicatiemethode, spreek de persoon in kwestie persoonlijk aan of bel eens.
Hoe voorkom ik business email compromise ?
Doe de vier standaardcontroles als je een e-mail ontvangt:
- Controleer altijd de afzender en het bijbehorende mailadres
- Moet je op een link klikken? Dubbelcheck altijd de url! Laat je niet vangen door een site zoals micr0soft.com
- Download nooit zomaar ontvangen mailbestanden, controleer de context en afzender van de mail
- Krijg je een mail met een vreemde vraag? Bel dan even de persoon op en dubbelcheck of het wel klopt.