Defaults.Exposed › Glossary › اختراق البريد التجاري (BEC)

اختراق البريد التجاري (BEC)

Also known as: BEC, احتيال المدير التنفيذي, احتيال الفواتير, احتيال إعادة توجيه الدفع

BEC احتيال يستخدم فيه المجرمون انتحال البريد لخداع موظفيك أو عملائك لإرسال أموال أو تغيير تفاصيل بنكية — وإحكام إعدادات بريد نطاقك يُغلق إحدى الطرق الأساسية التي ينفّذونه بها.

ما هو

اختراق البريد التجاري احتيال مبني على الثقة بالبريد. ينتحل المجرم هوية شخص يثق به الضحية — المالك، أو مسؤول الماليات، أو مورّد معروف — ويستخدم ذلك التنكّر لتحويل أموال أو تغيير تفاصيل بنكية. لا يوجد اقتحام مفاجئ؛ بل يعتمد على وصول رسالة مقنعة في اللحظة المناسبة.

من أشكاله الشائعة: طلب “دفعة عاجلة” مزيّف يبدو وكأنه من المدير، أو فاتورة مزيّفة “من مورّد” بتفاصيل بنكية جديدة تخص المجرم بهدوء.

لماذا يهم عملك

BEC من أكثر عمليات الاحتيال كلفةً على الإطلاق، تحديداً لأنه يستهدف السلوك التجاري الطبيعي: دفع الناس للفواتير واتباع تعليمات مديرهم. عملية ناجحة واحدة قد تستنزف دفعة حقيقية مباشرةً إلى مجرم، وغالباً ما يضيع المال للأبد.

ويصيب الأعمال الصغيرة والمتوسطة بشدة — لديك أموال حقيقية تتدفق، لكن عادةً لا فريق أمني كبير يراجع كل طلب مرتين. وعندما يبدو البريد فعلاً صادراً من نطاقك أنت، يقع حتى الموظفون الحذرون في الفخ.

كيف تتأكد / ماذا تفعل

لا يمكنك إيقاف الجشع، لكن يمكنك انتزاع إحدى أفضل أدوات المجرم — القدرة على إرسال بريد يبدو فعلاً وكأنه من نطاقك. إحكام DMARC (مضبوطاً على الرفض)، إضافةً إلى SPF وDKIM، يوقف المهاجمين عن تزييف عنوانك بالتحديد. اقرن ذلك بقاعدة بسيطة: تحقق من أي دفعة أو تغيير في تفاصيل بنكية عبر الهاتف، باستخدام رقم تملكه مسبقاً. افحص نطاقك مجاناً؛ وإصلاحات البريد مجانية. ابدأ بـدليل إصلاح DMARC.

Want to fix this on your own domain? See the free guide →