Affärsepostkapning

Affärsepostkapning (BEC) är en form av cyberbrott där angripare utnyttjar eller tar kontroll över en legitim företags-e-postadress för att imitera en anställd, särskilt befattningshavare inom ekonomi eller leverantörer, med syfte att lura mottagare att genomföra betalningar eller lämna känslig information. Vanliga metoder är phishing och spear-phishing riktad mot ekonomiansvariga, kompromettering av ett kontokonto genom skadlig programvara, samt återskapande av legitima e-posttrådar för att dölja bedrägeriet. Mål inkluderar omdirigering av betalningar, ändring av leverantörsuppgifter eller erhållande av konfidentiell affärsinformation.

Indikationer inkluderar plötsliga ändringar av betalningsinstruktioner, brådska i kommunikationen, begäran om hemliga betalningar, eller e-post som

Förebyggande och skydd omfattar tekniska och organisatoriska åtgärder: e-postautentisering (SPF, DKIM, DMARC), tvåfaktorsautentisering och starka lösenord,