Defaults.Exposed

Defaults.ExposedGlossary › Business Email Compromise (BEC)

Business Email Compromise (BEC)

Also known as: BEC, CEO fraud, invoice fraud, payment redirect scam

Το BEC είναι απάτη όπου εγκληματίες χρησιμοποιούν πλαστοπροσωπία email για να εξαπατήσουν προσωπικό ή πελάτες ώστε να στείλουν χρήματα ή να αλλάξουν στοιχεία τραπεζικού λογαριασμού — και η σκλήρυνση των ρυθμίσεων email του domain σας κόβει έναν βασικό τρόπο με τον οποίο αυτό επιτυγχάνεται.

Τι είναι

Το Business Email Compromise είναι απάτη χτισμένη γύρω από την εμπιστοσύνη στο email. Ένας εγκληματίας παριστάνει κάποιον που ο στόχος εμπιστεύεται — τον ιδιοκτήτη, τον υπεύθυνο οικονομικών, έναν γνωστό προμηθευτή — και χρησιμοποιεί αυτή τη μεταμφίεση για να μεταφερθούν χρήματα ή να αλλάξουν στοιχεία τραπεζικού λογαριασμού. Δεν υπάρχει βεβιασμένη εισβολή· βασίζεται σε ένα πειστικό μήνυμα που φτάνει τη σωστή στιγμή.

Συνηθισμένες μορφές: πλαστό αίτημα «επείγουσας πληρωμής» που φαίνεται να προέρχεται από το αφεντικό, ή πλαστό τιμολόγιο «από προμηθευτή» με νέα στοιχεία τραπεζικού λογαριασμού που ανήκουν αθόρυβα στον εγκληματία.

Γιατί αφορά την επιχείρησή σας

Το BEC είναι μια από τις πιο δαπανηρές απάτες που υπάρχουν, ακριβώς επειδή στοχεύει φυσιολογική επιχειρηματική συμπεριφορά: ανθρώπους που πληρώνουν τιμολόγια και ακολουθούν οδηγίες από τον προϊστάμενό τους. Μια επιτυχημένη περίπτωση μπορεί να αδειάσει μια αληθινή πληρωμή κατευθείαν σε έναν εγκληματία, και τα χρήματα συχνά χάνονται για πάντα.

Πλήττει σκληρά τις μικρομεσαίες επιχειρήσεις — υπάρχουν αληθινά χρήματα που κινούνται, αλλά συνήθως δεν υπάρχει μεγάλη ομάδα ασφαλείας που να ελέγχει κάθε αίτημα. Όταν το email φαίνεται αληθινά να προέρχεται από το δικό σας domain, ακόμα και προσεκτικό προσωπικό παρασύρεται.

Πώς να το ελέγξετε / τι να κάνετε

Δεν μπορείτε να εξαλείψετε την πλεονεξία, αλλά μπορείτε να αφαιρέσετε ένα από τα καλύτερα εργαλεία του εγκληματία — τη δυνατότητα να στέλνει email που φαίνεται αληθινά να προέρχεται από το domain σας. Το κλείδωμα του DMARC (σε reject), μαζί με SPF και DKIM, εμποδίζει τους επιτιθέμενους να πλαστογραφούν την ακριβή διεύθυνσή σας. Συνδυάστε το με έναν απλό κανόνα: επαληθεύστε οποιαδήποτε πληρωμή ή αλλαγή στοιχείων τραπεζικού λογαριασμού μέσω τηλεφώνου, χρησιμοποιώντας αριθμό που ήδη έχετε. Ελέγξτε το domain σας δωρεάν· οι επιδιορθώσεις email είναι δωρεάν. Ξεκινήστε με τον οδηγό επιδιόρθωσης DMARC.

Want to fix this on your own domain? See the free guide →