Bij een typische BEC aanval doet een crimineel zich voor als een vertrouwd persoon (klant, collega of leverancier bijvoorbeeld) met als doel om een medewerker of ondernemer te misleiden. Vaak heeft de aanvaller specifieke personen binnen een organisatie op het oog. Denk aan iemand die dicht bij de directie staat of medewerkers die financiële handelingen verrichten.

Aanvallers doen op voorhand onderzoek naar je organisatie en verzamelen informatie over key users inclusief hun rollen en verantwoordelijkheden.

Soms lukt het een aanvaller om toegang te krijgen tot een e-mailaccount van een medewerker. Dan is het natuurlijk vrij eenvoudig om vanuit dat account een e-mail te versturen naar collega’s, klanten of leveranciers. Bovendien heeft de aanvaller dan ook inzicht in bestaande e-mails om zo beter inzicht te krijgen in de processen van een bedrijf en deze kennis te gebruiken bij een aanval.

Gebruik van multifactor authenticatie is de meest effectieve maatregel om dit te voorkomen.

Het kan ook zijn dat aanvallers gebruik maken van spoofing. Dit is een techniek om e-mails te versturen vanuit de domeinnaam van een ander bedrijf. Dit kan zonder toegang te hebben tot een e-mailaccount van dat bedrijf. Spoofing kan je voorkomen door e-mailbeveiligingstechnieken toe te passen zoals SPF, DKIM en DMARC.

Bij een aanval doen criminelen zich bijvoorbeeld voor als CEO of financieel directeur en leggen ze een dringend verzoek bij een medewerker neer. Dit kan een overboeking van een geldbedrag zijn voor het sluiten van een grote deal maar het kan ook een levering van Apple Gift Cards zijn, bedoeld als relatiegeschenk.