Van alle gevaren op internet, Phishing is ongetwijfeld een van de gevaarlijkste en tegelijkertijd aanwezig. Maar natuurlijk zijn niet alle aanvallen hetzelfde en zijn hackers voortdurend bezig met het perfectioneren van hun technieken. In dit artikel gaan we het hebben over hoe een VEC of zakelijk email compromis aanval werken. We leggen uit hoe het werkt en geven ook enkele tips om problemen te voorkomen.
Wat is een VEC-aanval?
Dit soort Phishing-variant staat bekend als VEC, wat staat voor Vendor Email Compromise. In het Spaans kunnen we het vertalen als zakelijke e-mailtoezegging. E-mail is een veelgebruikt communicatiemiddel door bedrijven en organisaties en ze vertrouwen er over het algemeen op dat het betrouwbaar is. Hierdoor kunnen cybercriminelen er misbruik van maken.
Wat een phishing-aanval doet, is een identiteit nabootsen om te frauderen. Bijvoorbeeld een sociaal netwerk, een platform om online te kopen, enz. Een aanval op het compromitteren van zakelijke e-mail gaat echter verder. De aanvaller gaat zich voordoen een medewerker op hoog niveau of iemand belangrijk binnen een bedrijf.
Om dit mogelijk te maken, heeft de cybercrimineel wat nodig vorig werk . U zult dat bedrijf heel goed moeten kennen, de functies die elke werknemer vervult, enz. Tegenwoordig delen veel bedrijven informatie op internet, dus het is iets openbaar en het kost hen niet veel werk.
Vanaf daar, de aanvaller maakt een e-mailadres aan met de naam van die medewerker op hoog niveau. Zijn missie is om contact op te nemen met een andere medewerker van die organisatie en doet alsof hij zijn meerdere is. Een veel voorkomende aanval is dat het aangeeft dat het een dringende bankoverschrijving moet doen en een reden geeft die aannemelijk kan zijn.
De werknemer zal, uit angst voor problemen in het bedrijf met zijn meerderen, doen wat hem wordt gevraagd. Het probleem is logischerwijs dat het oplichterij is en dat de overdracht in handen komt van de aanvallers.
verschillende varianten
Als we eenmaal weten hoe een aanval op een zakelijke e-mailaanval werkt, moet worden opgemerkt dat er verschillende varianten zijn. Sommige zijn gericht op leveranciers , anderen tegen laatste verkopers , enz. In alle gevallen is het doel echter hetzelfde: pretenderen een relevante persoon te zijn en een werknemer op te lichten.
Op deze manier kunnen ze klantgegevens verkrijgen, verkoop- of aankoopzwendel plegen, een heel bedrijfssysteem infecteren, enz. Dit alles kan aanzienlijke schade toebrengen aan het bedrijf en zelfs de reputatie bij klanten schaden.
Wat kunnen we doen om dit soort problemen te voorkomen? Het belangrijkste is ongetwijfeld gezond verstand . Het is essentieel om geen fouten te maken, zoals het doen van een betaling zonder te bevestigen dat het echt legitiem is, het downloaden van een bestand dat gevaarlijk kan zijn, enz. Bij twijfel kunt u zich altijd vooraf informeren. Het is essentieel om phishing-aanvallen te detecteren.
Om beveiligingsproblemen in het systeem te voorkomen, is het bovendien essentieel om een goede antivirus en ook om te hebben alles bijgewerkt . Sommige aanvallen maken misbruik van kwetsbaarheden in een systeem. Daarom kan het installeren van patches en beveiligingsupdates veel problemen helpen voorkomen.
