Wat is BEC fraude? En loopt ook jouw onderneming gevaar? In dit artikel delen we wat deze vorm van cybercriminaliteit inhoudt en uiteraard hoe je jezelf hier het beste tegen kunt beschermen.

Wat is BEC fraude?

BEC staat voor Business Email Compromise en het is een vorm van phishing. Oplichters versturen bij BEC valse mails, waarbij men zich voordoet als een klant, collega, advocaat of zelfs directeur van een andere of de eigen organisatie. Het doel is werknemers overhalen om gevoelige informatie te delen of geld over te maken. Ook valse facturen vallen onder BEC fraude, die ook wel spookfacturen worden genoemd.

Vormen BEC aanvallen nog steeds een groot risico?

Helaas vormt BEC fraude nog steeds een groot risico voor bedrijven en organisaties. Oplichters bedenken steeds innovatievere en nieuwe methodes om bedrijven via de mail op te lichten. Het is volgens onderzoeken zelfs nog steeds de populairste aanvalsmethode, waarvoor ook AI wordt ingezet en het ontwikkelt zich in een variant van deepfake fraude. Dit maakt het alsmaar moeilijker om BEC oplichting te herkennen. Gelukkig zijn er maatregelen die je kunt nemen als ondernemer om het risico te beperken. 

Hoe kun je je bedrijf beschermen tegen BEC fraude? Antagonist weet raad

Een van de belangrijkste maatregelen om je bedrijf te beschermen tegen deze variant van cybercriminaliteit is door te kiezen voor veilige email hosting op Nederlandse servers, zoals die van Antagonist. Bij een email hoster kun je een eigen email met domein maken, maar dit is niet alles. De email hostingpakketten van betrouwbare hosters als Antagonist zijn tevens voorzien van de allernieuwste beveiligingsmaatregelen, waaronder SPF, DANE, DKIM en DMARC.

De beste 5 maatregelen tegen BEC fraude op een rij

  1. kiezen voor veilige email hosting op Nederlandse servers, zoals hosting van Antagonist (inclusief onderstaande beveiligingsmaatregelen). Dit is inclusief:
  2. Domain-based Message Authentication en Reporting & Conformance, voor het beschermen van je email tegen phishing en spoofing
  3. DomainKeys Identified Mail, het automatisch ondertekenen van email met een sleutel
  4. DNS-based Authentication for Named Entities, een beveiligingsprotocol voor het beveiligen van email
  5. SPF-record, om je te wapenen tegen spam en ongewenste (frauduleuze) mail

Wat kun je zelf doen tegen BEC fraude?

Hoewel zelfs de beste onder ons slachtoffer kunnen worden van BEC fraude, zijn er wel een aantal dingen die je kunt doen. Een ervan is iets dat je momenteel al doet bij het lezen van dit artikel, namelijk alert zijn.

Ontvang je een mail en twijfel je aan de herkomst van het verzoek, reageer dan niet en ga dit eerst na. Zelfs als het mailadres echt lijkt, kan het nooit kwaad om de afzender op een andere manier te contacteren en de autoriteit van het verzoek te verifiëren. Een bijkomende tactiek van BEC-fraudeurs die veel wordt gebruikt is een spoedverzoek of vraag om geheimhouding, wat tevens iets is om je bewust van te zijn, aldus de veiligheidsexperts van Antagonist.

Een andere methode om jezelf te beschermen tegen frauduleuze mails is het regelmatig veranderen van wachtwoorden en uiteraard het gebruik van unieke wachtwoorden. Evenals het inschakelen van 2FA of MFA voor het gebruik van webmail. Deze kleine aanpassingen kunnen een groot verschil maken.