Defaults.Exposed › Glossary › Kompromitace firemního e-mailu (BEC)

Kompromitace firemního e-mailu (BEC)

Also known as: BEC, CEO fraud, invoice fraud, payment redirect scam

BEC je podvod, při němž zločinci využívají falšování e-mailů, aby přiměli vaše zaměstnance nebo zákazníky k převodu peněz či změně bankovních údajů — zpřísnění e-mailových nastavení domény odstraňuje klíčový nástroj podvodníků.

Co to je

Kompromitace firemního e-mailu je podvod postavený na důvěře v e-mail. Zločinec se vydává za někoho, komu oběť důvěřuje — majitele firmy, finanční ředitele, známého dodavatele — a pomocí tohoto přestrojení docílí převodu peněz nebo změny bankovních údajů. Žádné násilné vloupání; spoléhá na přesvědčivou zprávu doručenou ve správnou chvíli.

Běžné formy: falešná žádost o „urgentní platbu” tvářící se jako od šéfa, nebo falešná faktura „od dodavatele” s novými bankovními údaji, které tiše patří zločinci.

Proč je to důležité pro vaši firmu

BEC je jedním z nejdražších podvodů, právě proto, že cílí na normální firemní chování: lidi platící faktury a plnící instrukce nadřízených. Jeden úspěšný útok může stáhnout reálnou platbu přímo ke zločinci a peníze jsou często ztraceny navždy.

Tvrdě zasahuje malé a střední firmy — máte reálné peněžní toky, ale obvykle žádný velký bezpečnostní tým kontrolující každou žádost. Když e-mail skutečně vypadá, že pochází z vaší vlastní domény, naletí i opatrní zaměstnanci.

Jak to zjistit / co dělat

Chamtivost nevypnete, ale můžete odebrat zločinci jeden z jeho nejlepších nástrojů — možnost posílat e-maily, které skutečně vypadají jako z vaší domény. Uzamčení DMARC (nastavené na reject) spolu se SPF a DKIM zastaví útočníky v zneužívání vaší přesné adresy. Doplňte to jednoduchým pravidlem: jakoukoli platbu nebo změnu bankovních údajů ověřte telefonicky na čísle, které již máte. Zkontrolujte doménu zdarma; e-mailové opravy jsou zdarma. Začněte průvodcem opravou DMARC.

Want to fix this on your own domain? See the free guide →