Business e-mail compromise (BEC) is een vorm van cybercrime waarbij criminelen zich voordoen als een vertrouwde zakelijke contactpersoon, zoals een werkgever of een leverancier, om toegang te krijgen tot gevoelige informatie of geld te stelen. Dit gebeurt vaak door phishing e-mails of social engineering technieken te gebruiken.
Het is belangrijk om te weten dat BEC-aanvallen sterk toenemen en steeds geraffineerder worden. Dit maakt ze gevaarlijk voor bedrijven en organisaties, omdat deze aanvallen vaak gericht zijn op het stelen van geld of gevoelige informatie. Bedrijven moeten zich hiertegen beschermen door medewerkers op te leiden in het herkennen van phishing-e-mails en andere social engineering-technieken. Ook is het belangrijk om technische maatregelen te nemen, zoals e-mail filtering en twee-factor-authenticatie, om de kans op succesvolle aanvallen te verkleinen.
