Klaar om aan de slag te gaan? Plan een demo

    Wat is zakelijke e-mailovername?

    Aanvallen gericht op de overname van zakelijke e-mails zijn een vorm van impersonatie: Hackers stellen e-mails op waarin ze zich voordoen als een kaderlid of een zakenpartners om zo geld proberen te verduisteren. In sommige gevallen gaat het om de compromittering van een zakelijke e-mailaccount, maar meestal gebeurt dit via social engineering: Door zich bijvoorbeeld voor te doen als de bedrijfsleider in een e-mail waarin een boekhoudkundig medewerker wordt gevraagd om geld over te maken naar een leverancier - waarbij een bankrekening wordt opgegeven die door de hacker wordt beheerd. Bij een ander soort zakelijke e-mailovername onderscheppen hackers e-mails van leveranciers en vervangen ze de rekeningnummers van die leveranciers door die van henzelf.

    De 6 belangrijkste vormen van de overname van zakelijke e-mails

    De allereerste en meest bekende vorm van zakelijke e-mailovername is zogenaamde CEO-fraude: de e-mail van een bedrijfsleider wordt gehackt of gespooft, waarna bedrieglijke e-mails in diens naam worden verzonden waarin werknemers worden gevraagd onmiddellijk betalingen over te maken naar frauduleuze rekeningen. Medewerkers die doorgaans de instructies van hun leidinggevenden opvolgen zonder zich vragen te stellen, doen dit vaak zonder de legitimiteit van de transactie na te gaan. Hoewel deze compromiteringen CEO-fraude worden genoemd, worden ze vaak gericht op een senior financieel kaderlid, zoals een CFO.

    Zakelijke e-mailovernames komen tegenwoordig voor in verschillende varianten, waaronder de volgende vijf:

    Persoonlijke e-mailovernames (Personal email compromise - PEC) Deze aanvallen zijn vergelijkbaar met CEO-fraude, maar richten zich op de persoonlijke e-mailaccount van een leidinggevende. Die aanvallen kunnen zelfs nog overtuigender zijn, omdat de ontvangers misschien al eerder persoonlijke e-mails van een leidinggevende hebben ontvangen en ervan uitgaan dat de account authentiek is.

    E-mailovername van leveranciers (Vendor email compromise - VEC) In dit geval doet de crimineel zich voor als een leverancier door de e-mailaccount van die leverancier te spoofen. Door zich voor te doen als de leverancier, vraagt de hacker om betalingen te verrichten of te wijzigen naar een rekening die door de hacker wordt beheerd. Door in een bepaalde tijd zorgvuldig onderzoek naar leveranciers te doen, kunnen criminelen zwakke schakels in de toeleveringsketen van een bedrijf opsporen.

    Gespoofde e-mailaccounts van advocaten of vastgoedmakelaars. Bij deze aanvallen doet een hackers zich voor als een partij die betrokken is bij een belangrijke financiële transactie, waarbij het e-mailadres van die partij wordt nagebootst. De transacties hebben vaak betrekking op vastgoed, maar kunnen ook andere commerciële deals gericht zijn. De berichten omvatten vaak transactiegegevens die via social engineering of een digitale inbraak werden verkregen. De hacker verzoekt de ontvanger mogelijk om eerder verstrekte betalingsinformatie te wijzigen — bijvoorbeeld om het rekeningnummer van de begunstigde te wijzigen.

    Verzoeken om W-2 informatie. In plaats van contanten te vragen, informeert de hacker (die zich voordoet als een senior personeelslid) bij een HR-medewerker naar de W-2-gegevens van een werknemer. Met deze gegevens kan de crimineel vevalste belastingaangiften indienen namens het slachtoffer en zich de terugbetalingen toe-eigenen, of het sofinummer en andere gegevens van het slachtoffer misbruiken voor andere frauduleuze activiteiten die misschien pas aan het licht komen als het krediet van het slachtoffer al gekelderd is.

    Fraude met cadeaukaarten. Bij deze variant van CEO-fraude kan een hacker zich voordoen als een bedrijfsleider en een assistent de opdracht geven om meerdere cadeaubonnen te kopen als beloning voor de werknemers. Om de werknemers zo snel mogelijk te belonen, vraagt de valse bedrijfsleider om de serienummers van de cadeaubonnen en gebruikt die vervolgens om frauduleuze aankopen te doen.

    Stem mensen, processen en technologie op elkaar af om onnodige financiële schade door e-mailovernames te voorkomen

    Volgens de FBI is zakelijk e-mailovername (Business Email Compromise - BEC) de duurste van alle vormen van cybercriminaliteit, goed voor 44% van de $ 4,1 miljard Amerikaanse verliezen die in 2020 werden gemeld. Het kan nog erger: de helft van de beveiligingsmanagers die de enquête van Mimecast beantwoorden zegt dat de zakelijke e-mailovernames door middel van impersonatie aanzienlijk stegen in 2020. Door middel van zakelijke e-mailovername genereren aanvallers een lange reeks low-tech aanvallen die geen andere lading bevatten dan social-engineered tekst. Hackers maken tegenwoordig gebruik van gesofisticeerde technieken om legitieme betalingen van lonen of leveranciers te onderscheppen — tegen de tijd dat deze aanvallen worden opgemerkt, is het geld al lang verdwenen.

    Om hackers te slim af te zijn, moet een betere bewustwording worden gecombineerd met verfijnde machine learning, dreigingsdetectie en integraties. De totaaloplossingen van Mimecast voor gecompromiteerde zakelijke e-mailovername kunnen daarbij helpen.

    Implementeer een alomvattende, integrale strategie om het risico op zakelijke e-mailovernames te beperken

    • Schakel de het op AI gebaseerde Brand Exploit Protect en DMARC Analyzer van Mimecast in om kwaadaardige merkgebonden impersonatie-aanvallen via e-mail te monitoren en erop te reageren.
    • Voorzie uw werknemers van de kennis en training die ze nodig hebben om zakelijke e-mailovernames te verhinderen.
    • Bied uw team de benodigde technologische ondersteuning om elke e-mail in realtime te analyseren op potentiële risico's.
    • Stop e-mails die berusten op domein-spoofing voordat ze worden afgeleverd bij uw werknemers of partners.

    Bevorder de alertheid van uw medewerkers aanzienlijk

    Zakelijke e-mailovernames kunnen pas slagen door afgeleide, drukke werknemers die andere prioriteiten hebben dan cyberbeveiliging te misleiden. Organisaties kunnen geen weerstand bieden tegen zakelijke e-mailovernames zonder de oplettendheid en actieve steun van elke werknemer — de bewustwordingstraining van Mimecast is de beste manier om dat te bereiken.

    In enkele minuten per maand zorgen ludieke sprekers van wereldklasse ervoor dat werknemers de overnames en phishing-aanvallen daadwerkelijk beleven — met herkenbare personages die de beveiligingstraining transformeren in onvergetelijke ervaring. Mensen onthouden vaak niet alles: ze onthouden wel waar ze zelf bij betrokken en enthousiast over waren. De bewustwordingstraining van Mimecast integreert bovendien revolutionaire, configureerbare phishingtests die zijn gebaseerd op echte e-mailaanvallen waar uw organisatie mee te kampen kreeg, in combinatie met continue statistieken om de training sneller af te stemmen op de werknemers die daar het meest behoefte aan hebben.

    Wanneer een bedrijf klaar is om de hele organisatie af te stemmen op het voorkomen van zakelijke e-mailovernames is bewustwordingstraining van Mimecast de meest efficiënte oplossing.

    Meer informatie

    Analyseer systematisch elke inkomende e-mail voor aflevering op mogelijke risico's

    De meeste zakelijke e-mailaanvallen geven zich uit als echte personen of organisaties: leidinggevenden, collega's, partners, klanten, advocaten. Interne e-mailovernames kunnen afkomstig zijn van gecompromitteerde accounts of gespoofde domeinen en zijn gebaseerd op het langdurig verzamelen van informatie om e-mails zo geloofwaardig mogelijk te laten lijken. Zelfs alerte werknemers kunnen technologische hulp gebruiken om dergelijke aanvallen te verhinderen. De op de cloud gebaseerde beveiligde e-mailgateway van Mimecast met gerichte bescherming tegen dreigingen beschermt uw werknemers, ongeacht welk cloud- of on-premise e-mailplatform er wordt gebruikt.

    Impersonation Protect van Mimecast analyseert elk inkomend bericht in realtime op risico's, van spoofing van afzenders tot verdachte internationale tekens of tekstuele inhoud. De beheerders van e-maildiensten beschikken over granulaire controlemogelijkheden voor de verwerking van risicovolle berichten en over gecentraliseerde hulpmiddelen voor het beheer, de rapportage en het opsporen van eventuele aanvallen. Bovendien kan de dreigingsinformatie met behulp van de onovertroffen en complete integratiebibliotheek en open API's van Mimecast direct worden gedeeld met uw hele beveiligingsnetwerk, zodat alle systemen snel en doeltreffend kunnen reageren.

    Meer informatie

    Voorkom e-mailimpersonatie die gebaseerd is op domein-spoofing

    De DMARC-verificatiestandaard is snel geëvolueerd tot een sleutelelement in een gelaagde verdedigingsstrategie om e-mailovernames voorkomen. DMARC beschermt werknemers tegen phishing-aanvallen die afkomstig lijken te zijn van uw organisatie, maar die in werkelijkheid worden uitgevoerd door cybercriminelen. Daarnaast beschermt het eveneens uw zakenpartners tegen frauduleuze e-mails die van uw organisatie afkomstig lijken te zijn, zodat criminelen hun betalingen niet kunnen onderscheppen.

    Met de 100% op SaaS gebaseerde DMARC Analyzer van Mimecast is het toepassen van DMARC eindelijk haalbaar. Deze waardevolle aanvulling op de beveiligde e-mailgateway van Mimecast met Targeted Threat Protection stelt organisaties in staat om e-mail in vertrouwen te verifiëren, afzenders te identificeren en de aflevering van niet-geverifieerde berichten vanuit hun domeinen te blokkeren. Veel e-mailaanvallen die gebaseerd zijn op domain spoofing kunnen nu worden tegengehouden voor ze worden afgeleverd op de apparaten van werknemers of zakenpartners.

    Meer informatie

    Stop business email compromise with Mimecast

    Mimecast simplifies and reduces the cost of email security, email archiving and email continuity. Mimecast's comprehensive security services provide data leakage prevention tools, 100% anti-malware protection, cloud-based email filtering for spam, secure email options, and Targeted Threat Protection to combat business email compromise and other advanced targeted threats.

    Mimecast email security services protect users on all the devices they use, including desktop, mobile and personal devices. This is a critical benefit for organizations where employees' personal devices are not protected at the same level as corporate devices, or where organizations lack comprehensive web security and endpoint protection. And as a fully integrated subscription service, Mimecast security solutions can be implemented quickly without additional infrastructure or IT overhead costs.

    Klaar om aan de slag te gaan? Plan een demo