BEC (Business Email Compromise)

Definitie

Business Email Compromise (BEC) is een geavanceerde fraude waarbij aanvallers een zakelijk e-mailaccount compromitteren of imiteren om medewerkers te misleiden tot het uitvoeren van financiele transacties of het delen van gevoelige informatie.

BEC-aanvallen zijn bijzonder gevaarlijk omdat ze geen malware vereisen. Aanvallers compromitteren een e-mailaccount (via phishing of credential stuffing) of registreren een domein dat lijkt op het echte (typosquatting).

Vervolgens sturen ze overtuigende e-mails die eruitzien alsof ze afkomstig zijn van de CEO, CFO of een zakenpartner met een verzoek om geld over te maken.

BEC veroorzaakte in 2023 meer dan $2,9 miljard aan schade (FBI IC3 Report).

Gerelateerde termen