Vad är kompromettering av företags e-post (BEC)?
-
Kompromettering av företags e-post är en typ av nätfiskeattack som riktar sig mot organisationer med syfte att stjäla pengar eller viktig information.
Definition av kompromettering av företags e-post (BEC)
Kompromettering av företags e-post (BEC) är en typ av cyberbrottslighet där bedragaren använder e-post för att lura någon att skicka pengar eller ge ut känslig företagsinformation. Bedragaren utger sig för att vara en betrodd person och kan be om att få en falsk faktura betalad eller be om känslig information som sedan kan användas i ett annat bedrägeri. BEC-bedrägerierna ökar på grund av att distansarbetet har ökat. Förra året fick FBI nästan 20 000 BEC-relaterade anmälningar.1
Typer av bedrägerier med kompromettering av företags e-post
E-post är startpunkten för 91 procent av cyberattackerna.2 Läs mer om de vanligaste typerna av kompromettering av e-post.
Datastöld
Ibland börjar bedragarna med att försöka stjäla företagsinformation, till exempel scheman eller personliga telefonnummer, från en personalavdelning. Sedan kan de enklare utföra andra BEC-bedrägerier och få dem att se mer trovärdiga ut.
Falska fakturor
En bedragare kan utge sig för att vara en legitim leverantör som företaget brukar arbeta med och skicka falska fakturor som ofta är mycket lika de riktiga fakturorna. Skillnaden kanske bara är en enda siffra i kontonumret. Eller så kan de uppge att din bank håller på att granskas och att du därför måste betala via en annan bank.
Vd-bedrägeri
Bedragare kan förfalska eller hacka sig in i en vd:s e-postkonto och sedan skicka e-postmeddelanden till anställda med instruktioner för hur de ska utföra en betalning eller skicka pengar via banköverföring. Bedragaren kan till och med be en anställd att köpa presentkort och sedan be om foton på serienumren.
Imitation av advokater
I det här bedrägeriet ser angriparna till att få obehörig åtkomst till ett e-postkonto på en advokatbyrå. Sedan skickar de fakturor via e-postmeddelanden till kunderna eller en länk för att betala via Internet. E-postadressen är korrekt, men inte bankkontot.
Kompromettering av konton
Bedragare använder nätfiske eller skadlig programvara för att få åtkomst till ett e-postkonto som tillhör någon på ekonomiavdelningen, till exempel den person som är kundreskontraansvarig. Sedan skickar bedragaren falska fakturor via e-post till företagets leverantörer och betalningen sker till ett bedrägligt bankkonto.
Hur fungerar BEC-bedrägerier?
Det här händer vid ett BEC-bedrägeri:
1. Bedragarna samlar information om sina offer och tänker ut hur de ska kapa deras identitet. Ibland skapar de falska webbplatser. De kan till och med registrera företag med samma namn som ditt i ett annat land.
2. När de har åtkomst övervakar bedragarna e-postmeddelanden för att ta reda på vem som skickar eller tar emot pengar. De tittar också på samtalsmönster och fakturor.
3. Under en e-postkonversation utger sig bedragaren för att vara en av parterna genom att förfalska e-postdomänen. (E-postadressen kan vara korrekt förutom en eller två bokstäver, eller så kan e-postadressen vara helt korrekt men gå via en annan domän, till exempel chris@contoso.com via fabrikam.com.)
4. Bedragaren försöker vinna offrets förtroende och ber sedan om pengar, presentkort eller information.
Målgrupp för kompromettering av företags e-post
Alla kan utgöra mål för ett BEC-bedrägeri. Företag, myndigheter, ideella föreningar och skolor är mål, särskilt dessa personer:
1. Chefer och ledare. Angripare kan utge sig för att känna dessa personer eftersom information om dem ofta finns allmänt tillgänglig på företagets webbplats.
2. Ekonomipersonal. Det kan till exempel vara personuppgiftsansvariga och personal inom leverantörsreskontra som har tillgång till bankinformation, betalningsmetoder och kontonummer.
3. Personalansvariga. Det är personer som har tillgång till personaluppgifter som personnummer, skattebesked, kontaktinformation och scheman.
4. Nyanställda eller anställda på nybörjarnivå. De här personerna har svårt att kontrollera med avsändaren om e-postmeddelandet är äkta.
Faror med BEC
Om en BEC-attack är framgångsrik kan organisationen:
1. Förlora hundratusentals till miljontals kronor.
2. Utsättas för omfattande identitetsstöld om personligt identifierbar information blir stulen.
3. Oavsiktligt läcka konfidentiell information, till exempel immateriella rättigheter.
BEC-bedrägerierna utvecklas och det gör även strategierna för skydd mot hot. Förra året blockerade Microsoft 32 miljarder e-posthot.3 Mer information om Microsofts lösningar för skydd mot hot via e-post.
Exempel på kompromettering av företags e-post
Exempel 1: Betala den här brådskande fakturan
Anta att du arbetar på ekonomiavdelningen på ett företag. Du får ett e-postmeddelande från företagets vd om att snabbt betala en förfallen faktura, men meddelandet kommer inte från vd:n. Eller så låtsas bedragaren komma från ett reparationsföretag eller en Internetleverantör som företaget anlitar och skickar en trovärdig faktura via e-post.
Exempel 2: Vad har du för telefonnummer?
En chef på företaget skickar ett meddelande via e-post som ser ut ungefär så här: ”Jag behöver din hjälp med en sak. Kan du skicka ditt telefonnummer så sms:ar jag dig.” Att sms:a känns säkrare och mer personligt än e-post, så bedragaren hoppas på att du ska sms:a betalningsinformation eller annan känslig information. Detta kallas SMS-fiske eller nätfiske via SMS.
Exempel 3: Hyran går ut
En bedragare får åtkomst till fastighetsbolagets e-post och hittar pågående transaktioner. De skickar ett e-postmeddelande till kunderna som ser ut ungefär så här: ”Här är en faktura för att förlänga hyran av kontoret i ytterligare ett år” eller ”Här kommer en länk för att betala din hyresdeposition”. Bedragare har nyligen lurat ett offer på mer än 500 000 USD på det här sättet.4
Exempel 4: Topphemligt förvärv
Din chef ber om pengar för att köpa en av företagets konkurrenter. I e-postmeddelandet står det att du måste hålla den här informationen hemlig. Anledningen är att bedragaren inte vill att du ska kontrollera med någon om det verkligen stämmer. Det inte säkert att du som offer misstänker att det rör sig om ett bedrägeri eftersom information om företagsförvärv ofta hålls hemlig tills allt är klart.
Tips om hur du kan förhindra BEC
Följ de här fem metodtipsen för att stoppa kompromettering av företags e-post:
Använd en säker e-postlösning
E-postappar, till exempel Office 365, kan automatiskt flagga och ta bort misstänkta e-postmeddelanden eller varna dig om att en avsändare inte är verifierad. Sedan kan du blockera vissa avsändare och rapportera e-postmeddelandena som skräppost. Defender för Office 365 innehåller ytterligare funktioner som skyddar mot BEC, till exempel avancerat skydd mot nätfiske och identifiering av misstänkt vidarebefordring.
Konfigurera multifaktorautentisering (MFA)
Gör det svårare att kapa din e-post genom att aktivera multifaktorautentisering, som förutom ett lösenord även kräver en kod, en PIN-kod eller ett fingeravtryck.
Lär medarbetarna att känna igen varningssignaler
Se till att alla vet hur de ska upptäcka nätfiskelänkar och domäner och e-postadresser som inte stämmer överens och andra varningssignaler. Simulera ett BEC-bedrägeri så att medarbetarna känner igen det om det skulle inträffa i verkligheten.
Ange standardinställningar för säkerhet
Administratörer kan höja säkerhetskraven i hela organisationen genom att kräva att alla använder multifaktorautentisering, blockera ny eller riskfylld åtkomst med autentisering och framtvinga återställning av lösenord om information avslöjas.
Använd verktyg för autentisering av e-post
Gör det svårare att förfalska e-post genom att autentisera avsändarna med Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) och domänbaserad rapportering och konformation av meddelandeautentisering (DMARC).
Implementera en säker betalningsplattform
Överväg att sluta skicka fakturor via e-post och i stället börja använda ett system som är utformat för att autentisera betalningar.
Skydd mot kompromettering av företags e-post
Skydda organisationen med lösningar som identifierar misstänkt e-post, till exempel Microsoft Defender för Office 365, och som:
1. Automatiskt kontrollerar e-postautentiseringsstandarder, identifierar förfalskningar och skickar e-post till karantän- eller skräppostmappar.
2. Använder AI för att modellera en persons vanliga e-postmönster och flagga ovanlig aktivitet.
3. Konfigurerar e-postskydd per användare, domän och postlåda.
4. Utreder hot, tar reda på vem som är målet för attacker, hittar falska positiva identifieringar och identifierar bedragare i Hotutforskaren.
5. Kontrollerar e-postmönster i hela domänen och markerar ovanlig aktivitet med avancerade algoritmer i Förfalskningsinformation.
Mer information om Microsoft Security
Sex tips som gör e-post säkrare
Följ dessa metodtips för e-postsäkerhet för att skydda dig mot BEC.
Förstå presentkortsbedrägerier
Läs verkliga e-postmeddelanden från bedragare som försöker utföra ett BEC-bedrägeri så att du är förberedd.
Få insyn i en BEC-attack
Se hur bedragarna arbetar i det här verkliga exemplet på ett BEC-bedrägeri.
Förhindra lösenordsattacker
Lär dig hur du stoppar den här typen av e-postattacker och ta reda på vem i organisationen som är sårbar.
Vad IT-säkerhetschefer bör känna till
Lär dig mer om utbildning i säkerhetsmedvetenhet och hur du utbildar ditt team i nätfiske.
Hur MFA skyddar mot nätfiske
Vidta en av de snabbaste och enklaste åtgärderna för att motverka BEC-bedrägerier: aktivera multifaktorautentisering.
Träffa Digital Crimes Unit
Läs om hur Microsofts cyberbrottsteam motverkar BEC med produktinnovation, forskning och AI.
Vanliga frågor och svar
-
Skicka en anmälan till FBI:s Internet Crime Complaint Center (IC3). Anmäl e-postmeddelandet via din e-postleverantör genom att markera det som skräppost. Om den här funktionen saknas i ditt e-postprogram meddelar du din chef.
-
Nätfiske är bara en del i kompromettering av företags e-post. Kompromettering av företags e-post (Business Email Compromise, BEC) är samlingsnamnet. En sådan attack innefattar ofta nätfiske, förfalskning, imitation och falska fakturor.
-
Skydda företagets e-post genom att följa metodtipsen för e-postsäkerhet, till exempel att använda en säker e-postleverantör, aktivera multifaktorautentisering (MFA), välja starka lösenord och byta lösenord ofta och inte dela personlig information online. Om du är administratör kan du överväga e-postsäkerhetslösningar som Defender för Office 365, konfigurera säkerhetsinställningarna och övervaka aktivitet för att identifiera avvikelser.
-
Om något avviker från det normala kan det vara ett tecken på ett BEC-bedrägeri. Det kan till exempel vara att ett e-postmeddelande skickas utanför arbetstid, namn är felstavade, avsändarens e-postadress och svarsadressen inte är desamma, det är bråttom att göra något, meddelandet innehåller konstiga länkar och bifogade filer eller att meddelandet gäller ändringar i betalnings- eller faktureringsinformation. Du kan också upptäcka BEC-bedrägerier genom att kontrollera borttagna e-postmeddelanden och regler för vidarebefordran för ditt e-postkonto för att se om kontot har komprometterats. Om e-postappen flaggar vissa e-postmeddelanden som misstänkta eller inte verifierade kan det också vara en indikation på BEC-bedrägeri.
-
E-postförfalskning är när någon förfalskar en e-postadress så att den ser ut att komma från någon annan. Förfalskade e-postadresser kan se äkta ut men komma från en annan domän, vilket kan vara svårt att upptäcka (chris@contoso.com via fabrikam.com). Eller så kan e-postadressen stavas lite annorlunda (chris@cont0so.com) eller komma från en helt annan domän (chris@fabrikam.com).
1. FBI. ”Internet Crime Report 2021.” Internet Crime Complaint Center. 2021.
2. Ganacharya, Tanmay. ”Skydda mot nätfiskeattacker med corona-tema.” Microsoft Security-blogg. 20 mars 2020.
3. Microsoft. ”Rapport om digitalt försvar.” Oktober 2021.
4. US Department of Justice. ”Rhode Island Man Pleads Guilty to Conspiracy to Launder Funds of Email Compromise Fraud Targeting Massachusetts Lawyer.” 15 juli 2020.
Följ Microsoft 365