Defaults.Exposed › Glossary › Business Email Compromise (BEC)

Business Email Compromise (BEC)

Also known as: BEC, CEO fraud, invoice fraud, payment redirect scam

BEC on pettus, kus kurjategijad kasutavad e-posti kehastamist, et petta teie töötajaid või kliente raha saatma või pangaandmeid muutma — ja teie domeeni e-posti seadistuste karmistamine sulgeb ühe põhilise viisi, kuidas nad seda teevad.

Mis see on

Business Email Compromise on pettus, mis põhineb e-posti usaldusel. Kurjategija kehastab kedagi, keda sihtmärk usaldab — omanikku, finantsinimest, tuntud tarnijat — ja kasutab seda varjundit raha liigutamiseks või pangaandmete muutmiseks. Ei ole lõhkumist ega tungimist; see tugineb veenvale sõnumile, mis saabub õigel hetkel.

Levinud vormid: võlts „kiire makse” taotlus, mis näeb välja nagu ülemuselt, või võltsarve „tarnijalt” uute pangaandmetega, mis kuuluvad tegelikult kurjategijale.

Miks see teie ettevõtte jaoks oluline on

BEC on üks kulukamatest pettustest, just seetõttu, et see sihib tavalist äritegevust: inimesed maksavad arveid ja järgivad ülemuse juhiseid. Üks edukas juhtum võib tühjendada päris makse otse kurjategija juurde ja raha on sageli igaveseks läinud.

See tabab väikeseid ja keskmiseid ettevõtteid kõvasti — teil on reaalne raha liikumas, kuid tavaliselt puudub suur turvameeskond, kes iga taotluse üle kontrolli teeb. Kui e-kiri tundub tõesti tulevat teie enda domeenist, langeb ka hoolikas töötaja lõksu.

Kuidas kontrollida / mida teha

Te ei saa ahnust välja lülitada, kuid saate eemaldada ühe kurjategija parimaid tööriistu — võime saata e-kirju, mis tõeliselt näevad välja nagu teie domeenist. DMARC-i lukustamine (seadistusega reject) koos SPF-i ja DKIM-iga takistab ründajatel teie täpse aadressi võltsimist. Paaritage see lihtsa reegliga: kontrollige kõiki makseid või pangaandmete muutusi telefoni teel, kasutades numbrit, mis teil juba on. Kontrollige oma domeeni tasuta; e-posti parandused on tasuta. Alustage DMARC-i parandusjuhendiga.

Want to fix this on your own domain? See the free guide →