Defaults.Exposed › Glossary › Business Email Compromise (BEC)

Business Email Compromise (BEC)

Also known as: BEC, CEO fraud, invoice fraud, payment redirect scam

BEC یک کلاهبرداری است که در آن مجرمان از جعل هویت ایمیل برای فریب کارمندان یا مشتریان شما برای ارسال پول یا تغییر جزئیات بانکی استفاده می‌کنند — و محکم کردن تنظیمات ایمیل دامنه‌تان یک راه کلیدی را که آن‌ها انجام می‌دهند می‌بندد.

چیست

Business Email Compromise یک کلاهبرداری بر پایه اعتماد به ایمیل است. یک مجرم خود را جای کسی که هدف به او اعتماد دارد جا می‌زند — مدیر، نفر مالی، یک تأمین‌کننده شناخته‌شده — و از آن ظاهر برای انتقال پول یا تغییر جزئیات بانکی استفاده می‌کند. هیچ یورش و ربایشی نیست؛ به یک پیام قانع‌کننده که در لحظه مناسب می‌رسد وابسته است.

اشکال رایج: یک درخواست «پرداخت فوری» جعلی که به نظر می‌رسد از رئیس است، یا یک فاکتور جعلی «از یک تأمین‌کننده» با جزئیات بانکی جدیدی که بی‌سروصدا متعلق به مجرم است.

چرا برای کسب‌وکار شما اهمیت دارد

BEC یکی از پرهزینه‌ترین کلاهبرداری‌ها است، دقیقاً چون رفتار عادی کسب‌وکار را هدف قرار می‌دهد: افراد فاکتور پرداخت می‌کنند و از دستورات رئیس پیروی می‌کنند. یک موفقیت واحد می‌تواند یک پرداخت واقعی را مستقیماً به یک مجرم تخلیه کند، و پول اغلب برای همیشه رفته است.

به کسب‌وکارهای کوچک و متوسط سخت ضربه می‌زند — پول واقعی جاری است، اما معمولاً هیچ تیم امنیتی بزرگی ندارید که هر درخواستی را دوباره بررسی کند. وقتی ایمیل واقعاً به نظر می‌رسد از دامنه خودتان می‌آید، حتی کارمندان دقیق هم گرفتار می‌شوند.

چطور بفهمید / چه کاری بکنید

نمی‌توانید طمع را خاموش کنید، اما می‌توانید یکی از بهترین ابزارهای مجرم را بردارید — توانایی ارسال ایمیلی که واقعاً به نظر می‌رسد از دامنه شماست. قفل کردن DMARC (تنظیم‌شده روی reject)، به علاوه SPF و DKIM، مانع جعل آدرس دقیق شما توسط مهاجمان می‌شود. آن را با یک قانون ساده ترکیب کنید: هر پرداخت یا تغییر جزئیات بانکی را از طریق تلفن با شماره‌ای که قبلاً دارید تأیید کنید. دامنه‌تان را رایگان بررسی کنید؛ رفع اشکال‌های ایمیل رایگان است. با راهنمای رفع اشکال DMARC شروع کنید.

Want to fix this on your own domain? See the free guide →