Defaults.Exposed

Defaults.ExposedGlossary › Business Email Compromise (BEC)

Business Email Compromise (BEC)

Also known as: BEC, CEO fraud, invoice fraud, payment redirect scam

BEC er en svindel, hvor kriminelle bruger e-mail-efterligning til at narre dine medarbejdere eller kunder til at sende penge eller ændre bankoplysninger — og at stramme dit domænes e-mailindstillinger lukker en central måde, de gør det på.

Hvad det er

Business Email Compromise er en svindel bygget på tillid til e-mail. En kriminel efterligner nogen, målet stoler på — ejeren, økonomimedarbejderen, en kendt leverandør — og bruger den forklædning til at få penge overflyttet eller bankoplysninger ændret. Der er ingen vold; det bygger på, at en overbevisende besked ankommer på det rigtige tidspunkt.

Almindelige former: en falsk “presserende betaling”-anmodning, der ser ud til at komme fra chefen, eller en falsk faktura “fra en leverandør” med nye bankoplysninger, der lydløst tilhører den kriminelle.

Hvorfor det betyder noget for din virksomhed

BEC er én af de dyreste svindelnumre der findes, præcis fordi det retter sig mod normal forretningsadfærd: folk der betaler fakturaer og følger instruktioner fra deres chef. Én vellykket kan dræne en reel betaling direkte til en kriminel, og pengene er ofte væk for altid.

Det rammer små og mellemstore virksomheder hårdt — I har rigtige penge i omløb, men typisk intet stort sikkerhedsteam, der dobbeltchecks enhver anmodning. Når e-mailen genuint ser ud til at komme fra dit eget domæne, fanges selv forsigtige medarbejdere.

Sådan finder du ud af det / hvad du skal gøre

Du kan ikke slukke for grådighed, men du kan fjerne et af den kriminelles bedste værktøjer — evnen til at sende e-mail, der virkelig ser ud til at komme fra dit domæne. At låse DMARC (sat til reject), plus SPF og DKIM, stopper angribere i at spoofé din præcise adresse. Par det med en simpel regel: verificer enhver betaling eller ændring af bankoplysninger pr. telefon, ved brug af et nummer du allerede har. Tjek dit domæne gratis; e-mailrettelserne er gratis. Start med DMARC-rettevejledningen.

Want to fix this on your own domain? See the free guide →