Business Email Compromise (BEC)

Protect your organization from business email compromise scams

Business email compromise (BEC) is a form of cyberattack intended to scam organizations by impersonating high-level executives and convincing employees to wire money to fraudulent accounts or lead sensitive information.

Mit Business-E-Mail-Compromise-Betrügereien werden häufig Unternehmen ins Visier genommen, die mit ausländischen Lieferanten zusammenarbeiten und regelmäßig elektronische Überweisungen vornehmen. Hacker verschaffen sich unbefugten Zugang zu offiziellen E-Mail-Konten, um herauszufinden, wer berechtigt ist, Überweisungen zu tätigen bzw. Überweisungen anzuordnen. Anschließend nutzen die Angreifer E-Mails, um eine elektronische Überweisung auf ein betrügerisches Konto anzufordern. Oder sie versuchen auf diesem Weg wichtige und sensible Informationen zu erlangen, die für einen Identitätsdiebstahl genutzt werden können.

Combating business email compromise requires a comprehensive cybersecurity solution to identify and block suspicious email before users can act on it. Tens of thousands of organizations worldwide, email security services from Mimecast provide highly effective protection from business email compromise attacks.

How Mimecast prevents business email compromise

Email Security with Targeted Threat Protection and Impersonation Protect is Mimecast's highly effective solution for business email compromise. Impersonation Protect scans all incoming email in search of signs that indicate email may be suspicious. These may include:

• Bestimmte Wörter oder Wendungen im Textblock der Nachricht wie beispielsweise „Banküberweisung” oder „elektronische Überweisung”.
• Eine Absender-Domain, deren Name der Empfänger-Domain stark ähnelt, jedoch nicht exakt entspricht. Angreifer versuchen häufig, Mitarbeiter eines Unternehmens zu überlisten, indem sie Domain-Namen verwenden, die visuell der Domain des Empfängerunternehmens ähnlich sind.
• Eine erst kürzlich registrierte Domain – betrügerische Domains werden in der Regel kurzfristig angemeldet.
• Ein angezeigter Name, der eine interne E-Mail-Adresse zu imitieren scheint.

Sobald Mimecast eine Nachricht identifiziert, die möglicherweise Teil eines Betrugsversuchs mit Business E-Mail Compromise ist, wird die E-Mail den Sicherheitseinstellungen entsprechend entweder blockiert, in die Quarantäne für eine weitere Überprüfung verschoben oder mit einer Warnung versehen an den Empfänger weitergeleitet.

Prevent business email compromise scams and improve your Microsoft Office 365 email security with Mimecast.