Hva er kompromittering av e-post (BEC – business email compromise)?
-
Kompromittering av e-post (BEC – business email compromise) er en type phishing-angrep som retter seg mot organisasjoner. Målet er å stjele penger eller sensitiv informasjon.
Definisjon av kompromittering av e-post (BEC – business email compromise)
Kompromittering av e-post (BEC – business email compromise) er en type nettkriminalitet der svindlerne bruker e-post til å lure folk til å sende penger eller avsløre konfidensiell bedriftsinformasjon. Gjerningspersonene fremstår som pålitelige kontakter. De ber om betaling av falske regninger, eller de ønsker tilgang på sensitive data de kan bruke i andre svindelforsøk. BEC-svindel øker på grunn av mer fjernarbeid. FBI mottok nesten 20 000 anmeldelser av BEC i fjor.1
Typer av svindel med kompromittering av e-post
E-postmeldinger er utgangspunktet for 91 prosent av alle cyberangrep.2 Lær om de mest vanlige typene av komptomittert e-post.
Datatyveri
Noen ganger begynner svindlerne med å rette skytset mot personalavdelingen og stjele bedriftsinformasjon. Det kan være personers tidsplaner eller personlige telefonnumre. Da er det enklere å gjennomføre en av de andre BEC-svindlene for å virke mer troverdig.
Falske fakturaer
Svindlere utgir seg for å være én av de legitime leverandørene som bedriften din jobber med, og sender falske regninger via e-postmelding. Det ser ofte svært ekte ut. Kanskje er det bare ett siffer i kontonummeret som ikke stemmer. Eller de kan be deg om å betale til en annen bank og påstå at din bank er under revisjon.
Svindel av administrerende direktører
Svindlere forfalsker eller hacker seg inn på administrerende direktørers e-postkontoer. Deretter sender de instruksjoner til ansatte om å foreta kjøp eller sende penger via bankoverføring. Svindleren kan til og med be en ansatt om å kjøpe et gavekort, og deretter be om bilder av serienummeret.
Etterligninger av advokater
Ved slik svindel får angriperne uautorisert tilgang til en e-postkonto som tilhører et advokatfirma. Deretter sender de fakturaer eller koblinger til kunder for betaling på nettet. E-postadressen er legitim, men ikke bankkontoen.
Kompromittering av kontoer
Svindlere bruker phishing eller skadelig programvare til å få tilgang til økonomiansattes e-postkontoer, for eksempel ledere innen kundefordring. Deretter sender svindlerne e-postmeldinger til selskapets leverandører med falske fakturaer og ber om betaling til uredelige bankkontoer.
Hvordan foregår BEC-svindel?
Dette skjer under BEC-svindel:
1. Svindlere skaffer seg informasjon om dem de vil utnytte, og finner måter å forfalske identitetene deres på. Noen ganger lager de falske nettsteder. De kan til og med registrere bedrifter med samme navn som ditt i et annet land.
2. Når de har fått tilgang, overvåker svindlerne e-postmeldingene for å finne ut hvem som sannsynligvis skal sende eller motta penger. De ser også på diskusjonsmønstre og fakturaer.
3. Under e-postutveksling kan en svindler utgi seg for å være én av partene ved å forfalske e-postdomenet. (Én eller to bokstaver i e-postadressen kan være feilskrevet, eller det kan være riktig e-postadresse «via» et annet domene, for eksempel, krister@contoso.com via fabrikam.com.)
4. Svindlerne prøver å oppnå tillit hos potensielle ofre. Deretter ber de om penger, gavekort eller informasjon.
Mål for kompromittering av e-post
Alle kan bli utsatt for BEC-svindel. Bedrifter, myndigheter, ideelle organisasjoner og skoler blir alle målrettet, spesielt følgende roller:
1. Ledere og direktører fordi detaljer om dem ofte er offentlig tilgjengelige på bedriftenes nettsider. Derfor kan angriperne kan late som om de kjenner dem.
2. Økonomiansatte slik som controllere og regnskapsmedarbeidere som har bankdetaljer, betalingsmåter og kontonumre.
3. Personalsjefer som har tilgang på registre over de ansatte med personnumre, trekkoppgaver, kontaktinformasjon og tidsplaner.
4. Nyansatte eller nybegynnere som ikke kan bekrefte e-posters legitimitet med avsenderen.
Farene med BEC
Hvis et angrep med kompromittering av e-post lykkes, bør organisasjonen:
1. Miste millioner til milliarder av kroner.
2. Bli utsatt for omfattende identitetstyveri hvis personlig identifiserbar informasjon blir stjålet.
3. Uforvarende lekke konfidensielle data slik som immateriell eiendom.
Etter hvert som BEC-metodene utvikler seg, gjør trusselbeskyttelse det samme. Faktisk blokkerte Microsoft 32 milliarder e-posttrusler i fjor.3 Mer informasjon om Microsofts løsninger for beskyttelse mot e-posttrusler.
Eksempler på kompromittering av e-post
Eksempel #1: Det haster å betale denne regningen
Si at du jobber i firmaets økonomiavdeling. Du får en e-post fra økonomisjefen med forespørsel om en forfalt regning som det haster å betale, men i virkeligheten er den ikke fra økonomisjefen. Eller svindlerne utgir seg for å være reparasjonsfirmaet eller internettleverandøren din og sender en overbevisende faktura med e-post.
Eksempel #2: Hva er telefonnummeret ditt?
En bedriftsleder sender deg en e-post: «Kan du hjelpe meg med en liten hastesak?» Gi meg telefonnummeret ditt, så sender jeg deg en tekstmelding.» Tekstmeldinger oppleves tryggere og mer personlig enn e-post. Svindlerne håper dermed på at du vil tekste dem betalingsinformasjon eller annen sensitiv informasjon. Dette kalles «smishing» eller phishing via SMS-melding (tekstmelding).
Eksempel #3: Leietiden din utløper
Svindlere får tilgang til eiendomsselskapers e-post. Deretter finner de transaksjoner som pågår. De sender e-postmeldinger til kunder: «Vedlagt er regningen for årlig fornyelse av kontorets leieavtale» eller «Her er koblingen for innbetaling av depositumet for leieavtalen.» På denne måten ble noen nylig fralurt over 500 000 USD av svindlere.4
Eksempel #4: Konfidensielt oppkjøp
Sjefen din ber om kontantandel for å overta én av konkurrentene deres. «La dette forbli mellom oss», står det i e-posten. Å bekrefte forespørselen frarådes. Da detaljene rundt fusjoner ofte holdes hemmelig til alt er fullført, kan det være fort gjort å la seg lure av slik svindel.
Tips til forebygging av BEC
Følg disse fem anbefalte fremgangsmåtene for å stoppe kompromittering av e-post:
Bruk en sikker løsning for e-post
Apper for e-post slik som Office 365 kan automatisk flagge og slette mistenkelige e-postmeldinger, eller de kan varsle deg når at avsendere ikke er bekreftet. Deretter kan du blokkere visse avsendere og rapportere e-postmeldinger som søppelpost. Defender for Office 365 tilfører enda flere funksjoner for forebygging av BEC, slik som avansert beskyttelse mot phishing og oppdaging av mistenkelig videresending.
Konfigurer Flerfaktorautentisering
Gjør e-posten din vanskeligere å kompromittere. Slå på flerfaktorautentisering. Det krever kode, PIN-kode eller fingeravtrykk for å logge på, i tillegg til passordet.
Lær opp de ansatte i å kjenne igjen varsellampene
Sørg for at alle vet hvordan de oppdager phishing-koblinger, manglende samsvar mellom domener og e-postadresser samt andre røde flagg. Simuler et forsøk på BEC-svindel. Da kjenner folk det igjen når det inntreffer.
Konfigurer sikkerhetsstandarder
Administratorer kan skjerpe sikkerhetskravene i hele organisasjonen: De kan kreve at alle skal bruke godkjenning med flere faktorer og utfordre ny eller risikabel tilgang med autentisering. Dessuten kan de påtvinge tilbakestilling av passord i tilfelle informasjonslekkasjer.
Bruk verktøy for godkjenning av e-post
Gjør e-posten din vanskeligere å forfalske ved å godkjenne avsendere. Da bruker du struktur for avsenderpolicy (SPF), DomainKeys Identified Mail (DKIM) og domenebasert godkjenning, rapportering og samsvar for meldinger (DMARC).
Bruk en sikker betalingsplattform
Vurder å bytte fra e-postfakturaer til et system som er spesielt utformet for godkjenning av betalinger.
Beskyttelse mot kompromittering av e-post
Bidra til å beskytte organisasjonen med løsninger for oppdaging av mistenkelige e-postmeldinger, for eksempel Microsoft Defender for Office 365. Det kan:
1. Automatisk kontrollere standarder for e-postautentisering, oppdage forfalskning og sette e-postmeldinger i karantene eller plassere dem i søppelmapper.
2. Bruke kunstig intelligens til å kartlegge hver persons normale e-postmønstre og flagg uvanlig aktivitet.
3. Konfigurer e-postbeskyttelse etter bruker, domene og postboks.
4. Undersøk trusler, finn ut hvem som målrettes, oppdag falske positiver og identifiser svindlere i Trusselutforsker.
5. Kontroller e-postmønstre i hele domener, og utheve uvanlige aktiviteter med avanserte algoritmer i Spoof Intelligence.
Mer informasjon om Microsoft Sikkerhet
Seks tips til å gjøre e-post styggere
Følg disse anbefalte fremgangsmåtene for å bidra til beskyttelse mot BEC.
Forstå gavekortsvindel
Les virkelige e-postmeldinger fra svindlere som prøver seg på BEC-svindel. Slik er du forberedt.
Se inn i et BEC-angrep
Finn ut hvordan svindlerne opererer i denne virkelige svindelen med kompromittering av e-post.
Forebygg sprayangrep med passord
Finn ut hvordan du stanser e-post-angrep, og hvem i organisasjonen din som er sårbare.
Dette må informasjonssikkerhetsledere vite (CISO-er)
Lær om opplæringen i bevisstgjøring rundt sikkerhet og hvordan du kan lære teamet ditt om phishing.
Slik forebygges phishing med flerfaktorautentisering
Ta et av de raskeste og enkleste grepene for å hindre BEC-svindel: Slå på flerfaktorautentisering.
Her er avdelingen for nettkriminalitet (Digital Crimes Unit)
Finn ut hvordan Microsofts cyberkriminalitetsteam bekjemper BEC med produktinnovering, forskning og kunstig intelligens.
Vanlige spørsmål
-
Send klage til «Internet Crime Complaint Center» (IC3) hos FBI. Rapporter e-postmeldingen via e-postleverandøren din ved å markere den som søppelpost. Hvis denne muligheten ikke finnes for din e-post, si fra til lederen din.
-
Phishing er bare én del av kompromittering av e-post. BEC er paraplybetegnelsen for en type angrep som ofte inkluderer phishing, forfalsking, etterligning og falske fakturaer.
-
Beskytt bedrifts-e-post med anbefalte fremgangsmåter for e-postsikkerhet: Bruk en sikker e-postleverandør, slå på flerfaktorautentisering, velg et sterkt e-postpassord som du ofte endrer, og ikke del personopplysninger på nettet. Om du er datamaskinadministrator, bør du vurdere sikkerhetsløsninger som Defender for Office 365, konfigurere sikkerhetsinnstillingene og overvåke aktivitetene for å oppdage avvik.
-
Oppdag BEC-svindel og bedrag ved å legge merke til alt som er uvanlig. Det kan være e-postmeldinger som er sendt utenom arbeidstiden, feilstavede navn, at avsenderens e-postadresse og svaradressen ikke samsvarer, opplevelsen av ting haster, merkelige koblinger og vedlegg eller endringer i betalings- eller faktureringsinformasjon. Du kan også oppdage BEC-svindel ved å se på slettede meldinger og videresendingsregler i e-postkontoen din. Slik kan du finne ut om den er kompromittert. Hvis e-postappen din flagger visse e-postmeldinger som mistenkelige eller ubekreftede, er det også en måte å oppdage BEC-svindel på.
-
E-postforfalskning er å forfalske e-postadresser slik at det ser ut som de kommer fra noen andre. Forfalskede e-postmedlinger kan se helt ekte ut, men komme fra andre domener. Det er vanskelig å få øye på uten nærmere inspeksjon (krister@contoso.com via fabrikam.com). E-postadressene kan eventuelt ha små feilstavelser (krister@cont0so.com) eller rett og slett komme fra helt andre domener (krister@fabrikam.com).
1. FBI. «Rapport om nettkriminalitet 2021.» Internet Crime Complaint Center. 2021.
2. Ganacharya, Tanmay. «Beskyttelse mot phishing-angrep med koronaviruset som tema.» Microsoft Sikkerhet-bloggen. 20. mars 2020
3. Microsoft. «Rapporten om digitalt forsvar.» oktober 2021.
4. Det amerikanske justisdepartementet. «Mann fra Rhode Island erklærer seg skyldig i konspirasjon for hvitvasking av midler til svindel. Dette i form av kompromittering av e-post rettet mot en advokat i Massachusetts.» 15. juli 2020.
Følg Microsoft 365