Een cyberaanval kan jouw kmo tonnen geld kosten. Soms zelfs je reputatie. Het is dus belangrijk dat je weet waar je tegenop moet boksen. In deze blog post leer je de acht meest voorkomende aanvallen kennen. Wat is het, hoe herken ik het en hoe voorkom ik het?
Ditmaal lichten we Business Email Compromise uit, oftewel BEC.
BEC-aanvallen bootsten een werknemer binnen de organisatie na. Meestal de CEO en wordt daardoor ook vaak CEO-fraude genoemd. De hackers doen dit om het bedrijf, zijn werknemers, klanten en/of partners te ontsieren.
In de meeste gevallen gaan de hackers focussen op werknemers die toegang hebben tot de financiën van het bedrijf of persoonlijke informatie. Ze sporen deze gebruikers dan aan om overschrijvingen uit te voeren of gevoelige informatie los te laten.
Deze aanvallen worden meestal in tandem uitgevoerd met social hackingtactieken, hiervoor gebruikt men accounts die overgenomen zijn en meestal geen links of andere malware.
Gezien de aanval meestal gebeurt via een overgenomen mailadres van de persoon zelf gaat het gewoon door de automatische veiligheidsoplossingen. Als je de standaardcontroles toepast hang je er ook aan, deze aanvallen zijn altijd hyper gepersonaliseerd.
MAAR er is 1 simpele oplossing. Moet je een transactie uitvoeren of bepaalde confidentiële documenten verzenden naar iemand? Dubbelcheck dan altijd via een tweede communicatiemethode, spreek de persoon in kwestie persoonlijk aan of bel eens.
Doe de vier standaardcontroles als je een e-mail ontvangt: