Hvad er Business Email Compromise (BEC)?

Business Email Compromise (BEC) er en type phishingangreb, der går efter organisationer med et mål om at stjæle penge eller vigtige oplysninger.

Beskyt dig mod Business Email Compromise

Definition af Business Email Compromise (BEC)

Business Email Compromise (BEC) er en type cyberkriminalitet, hvor svindleren bruger emails til at narre nogen til at sende penge eller afsløre fortrolige virksomhedsoplysninger. Gerningspersonen udgør sig for at være en betroet person, og beder så om betaling for en falsk regning eller beder om følsomme data, som vedkommende kan bruge i et andet svindelnummer. BEC-svindel bliver mere og mere hyppigt på grund af den stigende grad af fjernarbejde – FBI havde næsten 20.000 BEC-sager sidste år.¹

Typer af BEC-svindel

Email er startpunktet for 91 procent af cyberangreb.² Få mere at vide om de mest almindelige typer af kompromitterede emails.

Datatyveri

Nogle gange starter svindlere med at gå efter HR-afdelingen og stjæle virksomhedsoplysninger såsom nogens kalender eller private telefonnummer. Så er det lettere at udføre et af de andre BEC-svindelnumre og få det til at se mere troværdigt ud.

Svindel med falsk faktura

Svindleren udgiver sig for at være en retmæssig leverandør, som din virksomheder samarbejder med, og sender en falsk regning via email – ofte ligner den en ægte til forveksling. Kontonummeret er måske kun et enkelt ciffer anderledes. Eller vedkommende beder dig måske om at betale en anden bank og påstår, at din bank er under revision.

CEO-svindel

Svindlere forfalsker eller hacker sig ind på en CEO’s mailkonto og sender derefter medarbejderne vejledning om at foretage et køb eller sende penge via bankoverførsel. Svindleren kan også bede en medarbejder om at købe gavekort og derefter bede om billeder af serienumre.

Efterligning af advokat

I dette svindelnummer får personer med ondsindede hensigter uautoriseret adgang til en mailkonto i et advokatfirma. Så sender de en email til deres kunder med en faktura eller et link, hvor de kan betale online. Mailadressen er ægte, men bankkontoen er ikke.

Kontokompromittering

Svindlere bruger phishing eller malware til at få adgang til en økonomimedarbejders mailkonto, f.eks. en debitorchef. Derefter sender svindleren emails med falske fakturaer til virksomhedens leverandører, hvor der anmodes om betaling til en svigagtig bankkonto.

Hvordan fungerer BEC-svindel?

Dette sker i et BEC-svindelnummer:

1. Svindlere researcher deres ofre og finder ud af, hvordan de kan forfalske deres identitet. Nogle gange opretter de en falske websites eller registrerer virksomheder med samme navn som dit i et andet land.

2. Når de har adgang, overvåger svindlerne emails for at finde ud, hvem der eventuelt sender eller modtager penge. De ser også efter samtalemønstre og fakturaer.

3. Under en mailsamtale udgiver svindleren sig for at være en af parterne ved at forfalske maildomænet. (Mailadressen er måske et eller to bogstaver anderledes, eller det kan være den korrekte mailadresse "via" et andet domæne – for eksempel chris@contoso.com via fabrikam.com.)

4. Svindlerne prøver at opnå offerets tillid og beder derefter om penge, gavekort eller oplysninger.

Ofre for BEC

Alle kan blive ofte for BEC-svindel. Virksomheder, myndigheder, nonprofitorganisationer og skoler kan alle blive ofre, særlig følgende roller:

1. Ledere og administratorer fordi detaljer om dem ofte er offentligt tilgængelige på virksomhedens websted, så personer med ondsindede hensigter kan foregive, at de kender dem.

2. Økonomimedarbejdere såsom controllere og kreditormedarbejdere, som har adgang til bankoplysninger, betalingsmetoder og kontonumre.

3. HR-ledere med medarbejderoplysninger såsom CPR-numre, skatteopgørelser, kontaktoplysninger og kalendere.

4. Nye eller næsten nye medarbejdere, som ikke vil kunne bekræfte ægtheden af en email hos afsenderen.

Farerne ved BEC

Hvis et BEC-angreb er vellykket, kan din organisation:

1. Miste hundredtusindvis til millioner af dollars.

2. Blive udsat for omfattende identitetstyveri, hvis der stjæles personidentificerbare oplysninger.

3. Utilsigtet læk af fortrolige data såsom immaterielle rettigheder.

Efterhånden som BEC-svindel udvikler sig, gør strategier for trusselsbeskyttelse det også. Faktisk blokerede Microsoft 32 milliarder emailtrusler sidste år.³ Få mere at vide om Microsofts løsninger til trusselsbeskyttelse af emails.

Eksempler på BEC

Eksempel #1: Betal denne presserende regning

Lad os sige, at du arbejder i din virksomheds økonomiafdeling. Du får en mail fra CFO'en med en presserende anmodning om en forfalden regning – men den er faktisk ikke fra CFO'en. Eller svindleren foregiver at være dit reparationsfirma eller din internetudbyder og sender dig en mail med en faktura, der ser overbevisende ud.

Eksempel #2: Hvad er dit telefonnummer?

En virksomhedsleder sender dig en mail med teksten "Jeg har brug for hjælp til en hurtig opgave. Send mig dit telefonnummer, så sender jeg dig en sms." Sms-beskeder føles tryggere og mere personlige end emails, så svindleren håber, at du vil sende dem betalingsoplysninger eller andre følsomme oplysninger via sms. Dette kaldes "sms-phishing" eller phishing via sms-besked.

Eksempel #3: Din lejekontrakt udløber

En svindler får adgang til et ejendomsmæglerfirmas email og finder igangværende transaktioner. Svindleren sender mails til kunder med teksten "Her er en regning til at forny dit kontors lejekontrakt i endnu et år" eller "Her er linket til at betale din husleje." Svindlere har for nylig svindlet nogen for mere end 500.000 USD på denne måde.⁴

Eksempel #4: Erhvervelse af tophemmeligheder

Din chef beder om en udbetaling til at opkøbe en af dine konkurrenter. "Hold dette imellem os," lyder mailen og fraråder dig dermed at få bekræftet anmodningen. Da M&A-detaljer ofte holdes hemmelige, indtil alt er endeligt, virker denne type svindel måske ikke mistænkeligt som udgangspunkt.

Tips til at forebygge BEC

Følg disse fem bedste praksisser til at stoppe BEC:

Brug en sikker mailløsning

Email-apps som Office 365 markerer og sletter automatisk mistænkelige mails eller underretter dig om, at afsenderen ikke er bekræftet. Så kan du blokere visse afsendere og rapportere emails som svindel. Defender for Office 365 tilføjer også flere funktioner til BEC-beskyttelse såsom beskyttelse mod avanceret phishing og registrering af mistænkelig videresendelse.

Konfigurer multifaktorgodkendelse (MFA)

Gør din mail sværere at kompromittere ved at slå multifaktorgodkendelse til, hvilket kræver en kode, pinkode eller et fingeraftryk for at logge på udover din adgangskode.

Lær medarbejderne at opdage advarselstegn

Sørg for, at alle ved, hvordan de opdager phishing-links, et forkert domæne eller en forkert mailadresse og andre røde flag. Simuler et BEC-svindelnummer, så personer anerkender en, når det sker.

Indstil sikkerhedsstandarder

Administratorer kan stramme sikkerhedskrav på tværs af hele organisationen ved at kræve, at alle skal bruge MFA, hvilket gør ny og risikabel adgang mere udfordrende med godkendelse og gennemtvinger nulstilling af adgangskode, hvis der lækkes oplysninger.

Brug værktøjer til mailgodkendelse

Gør din mail sværere at forfalske med godkendelse af afsendere ved hjælp af SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) og DMARC (Domain-based Message Authentication, Reporting, and Conformance).

Tag en sikker betalingsplatform i brug

Overvej at skifte fra fakturaer, der sendes via email, til et system, der specifikt er designet til at godkende betalinger.

Beskyttelse mod BEC

Hjælp med at beskytte din organisation med løsninger, der registrerer mistænkelige emails, f.eks. Microsoft Defender for Office 365, som kan:

1. Tjekke standarder for mailgodkendelse, registrere forfalskning og sende mails til karantæne- eller spammapper automatisk.

2. Bruge kunstig intelligens til at modellere hver persons normale mailmønstre og markere usædvanlig aktivitet.

3. Konfigurere mailbeskyttelse efter bruger, domæne og postkasse.

4. Undersøge trusler, finde ud af, hvem der bliver udvalgt som offer, registrere falske positive og identificere svindlere i Trusselsoversigt.

5. Tjekke mailmønstre på hele domænet og fremhæve udsædvanlig aktivitet med avancerede algoritmer i Efterretninger om forfalskning.

Få mere at vide om Microsoft Security

Seks tips til at gøre mails mere sikre

Følg disse bedste praksisser til mailsikkerhed, der kan hjælpe med at beskytte mod BEC.

Læs tipsene

Forstå gavekortsvindlen

Læs faktiske emails fra svindlere, der prøver at gennemføre BEC-svindelnummer, så du er forberedt.

Bliv bekendt med deres taktikker

Gå ind i et BEC-angreb

Få mere at vide om, hvordan svindlere arbejder i denne BEC-svindel fra virkelighedens verden.

Få detaljerne

Prevent password spray-angreb

Få mere at vide om, hvordan du stopper dette emailangreb, og find ud af, hvem i din organisation der er sårbar.

Læs indlægget

Det skal CISO'er vide

Få mere at vide om status for træning i sikkerhedsbevidsthed og hvordan du kan uddanne dit team i phishing.

Læs mere

Sådan forhindrer multifaktorgodkendelse phishing

Tag et af de hurtigste og letteste skridt til at forhindre BEC-svindel: Slå multifaktorgodkendelse til.

Få mere at vide

Mød enheden for digital kriminalitet

Få mere at vide om, hvordan Microsofts team for cyberkriminalitet modvirker BEC med produktinnovation, research og kunstig intelligens.

Opdag DCU

Ofte stillede spørgsmål

Indgiv en klage til FBI’s Internet Crime Complaint Center (IC3). Anmeld mailen via din mailudbyder ved at markere den som uønsket eller spam. Hvis din mail ikke har den mulighed, skal du fortælle det til din overordnede.
Phishing er bare en del af BEC. BEC er et paraplyord, en type angreb, der ofte inkluderer phishing, forfalskning, efterligning og falske fakturaer.
Beskyt virksomhedsmails ved at følge bedste praksisser for mailsikkerhed såsom at bruge en sikker mailudbyder, slå multifaktorgodkendelse (MFA) til, vælge en stærk mailadgangskode og skifte den ofte samt at undlade at dele personlige detaljer online. Hvis du er administrator, kan du overveje løsninger til mailsikkerhed såsom Defender for Office 365, konfigurere sikkerhedsindstillingerne og overvåge aktivitet for uregelmæssigheder.
Registrer BEC-svindel ved at bemærke alt usædvanligt, f.eks. en mail, der er sendt uden for kontortid, forkert stavede navne, en uoverensstemmelse mellem afsendermailadressen og svar til-adressen, en følelse af hastesag, underlige links og vedhæftede filer eller ændringer i betalings- eller faktureringsoplysninger. Du kan også registrere BEC-svindel ved at tjekke din mailkontos slettede mails og regler for videresendelse for at se, om din konto er blevet kompromitteret. Hvis din email-app markerer visse emails som mistænkelige eller ubekræftede, er det en anden måde, hvorpå du kan registrere BEC-svindel.
Mailforfalskning er smedning af en mailadresse, så det ser ud som om, at en mail kom fra en anden. Forfalskede mails kan ligne den ægte vare, men være fra et andet domæne, som ikke er tydeligt, før du undersøger det (chris@contoso.com via fabrikam.com) eller have diskret forkert stavning (chris@cont0so.com) eller være fra et helt andet domæne (chris@fabrikam.com).

1. FBI. "Internet Crime Report 2021." Internet Crime Complaint Center. 2021.

2. Ganacharya, Tanmay. "Protecting against coronavirus themed phishing attacks." Microsoft Security-bloggen. 20. marts 2020.

3. Microsoft. "Digital Defense Report." Oktober 2021.

4. US Department of Justice. "Rhode Island Man Pleads Guilty to Conspiracy to Launder Funds of Email Compromise Fraud Targeting Massachusetts Lawyer." 15. juli 2020.