De acht belangrijkste cyberaanvallen toegelicht: Business Email Compromise
Inzichten / De acht belangrijkste cyberaanvallen toegelicht: Business Email Compromise
 

Een cyberaanval kan jouw kmo tonnen geld kosten. Soms zelfs je reputatie. Het is dus belangrijk dat je weet waar je tegenop moet boksen. In deze blog post leer je de acht meest voorkomende aanvallen kennen. Wat is het, hoe herken ik het en hoe voorkom ik het? Vandaag is het aan BEC.

Wat zijn nu de acht meest voorkomende aanvallen?

  • Datalekken
  • Phishing
  • Spear Phishing
  • Business Email Compromise
  • Malware
  • Ransomware
  • Trojan
  • Geïnfecteerde IOT toestellen

Wat is business email compromise?

BEC aanvallen, ook bekend als CEO fraude, bootst een werknemer binnen de organisatie na. Meestal de CEO. De hackers doen dit om het bedrijf te ontsieren, zijn werknemers, klanten en/of partners. In de meeste gevallen gaan de hackers focussen op werknemers die toegang hebben tot de financiën van het bedrijf of persoonlijke informatie. Ze sporen deze gebruikers dan aan om overschrijvingen uit te voeren of gevoelige informatie los te laten. Deze aanvallen worden meestal in tandem uitgevoerd met social hackingtactieken, hiervoor gebruikt men accounts die overgenomen zijn en meestal geen links of andere malware.

Hoe herken ik business email compromise ?

Gezien de aanval meestal gebeurt via een overgenomen mailadres van de persoon zelf gaat het gewoon door de automatische veiligheidsoplossingen. Als je de standaardcontroles toepast hang je er ook aan, deze aanvallen zijn altijd hyper gepersonaliseerd MAAR er is 1 simpele oplossing. Moet je een transactie uitvoeren of bepaalde confidentiële documenten verzenden naar iemand? Dubbelcheck dan altijd via een tweede communicatiemethode, stuur een berichtje of bel eens.

password field

Hoe voorkom ik business email compromise ?

Doe de vier standaardcontroles als je een e-mail ontvangt:

  • Controleer altijd de afzender en het bijbehorende mailadres
  • Moet je op een link klikken? Dubbelcheck altijd de url! Laat je niet vangen door een site zoals micr0soft.com
  • Download nooit zomaar ontvangen mailbestanden, controleer de context en afzender van de mail
  • Krijg je een mail met een vreemde vraag? Bel dan even de persoon op en dubbelcheck of het wel klopt.