Defaults.Exposed

Defaults.ExposedGlossary › Business Email Compromise (BEC)

Business Email Compromise (BEC)

Also known as: BEC, CEO fraud, invoice fraud, payment redirect scam

BEC on huijaus, jossa rikolliset käyttävät sähköpostin tekeytymistä huijatakseen henkilökuntaasi tai asiakkaitasi siirtämään rahaa tai muuttamaan pankkitietoja — ja verkkotunnuksesi sähköpostiasetusten tiukentaminen sulkee yhden heidän tärkeimmistä välineistään.

Mistä on kyse

Business Email Compromise on huijaus, joka rakentuu luottamukseen sähköpostissa. Rikollinen tekeyttyy joksikin, johon kohde luottaa — omistaja, taloushenkilö, tunnettu toimittaja — ja käyttää tätä naamiota saadakseen rahan siirrettyä tai pankkitiedot muutettua. Kyse ei ole ryöstöstä; se perustuu vakuuttavaan viestiin oikeaan aikaan.

Yleisiä muotoja: väärennelty “kiireellinen maksu”-pyyntö, joka näyttää tulevan pomolta, tai väärennelty lasku “toimittajalta” uusilla pankkitiedoilla, jotka kuuluvat hiljaa rikolliselle.

Miksi tämä on tärkeää yrityksellesi

BEC on yksi kalleimmista huijauksista juuri siksi, että se kohdistuu normaaliin liiketoimintaan: ihmiset maksavat laskuja ja noudattavat ohjeita pomoltaan. Yksittäinen onnistunut huijaus voi ohjata oikean maksun suoraan rikolliselle, ja raha on usein poissa lopullisesti.

Se osuu kovaa pieniin ja keskisuuriin yrityksiin — sinulla on oikeaa rahaa liikkumassa, mutta yleensä ei suurta tietoturvatiimiä tarkistamassa jokaista pyyntöä. Kun sähköposti todella näyttää tulevan omalta verkkotunnukseltasi, jopa huolellinen henkilökunta jää kiinni.

Miten tarkistaa ja mitä tehdä

Ahneutta ei voi sammuttaa, mutta voit poistaa yhden rikollisen parhaista välineistä — kyvyn lähettää sähköpostia, joka todella näyttää tulevan verkkotunnukseltasi. DMARC:n lukitseminen (asetettuna hylkäysmoodiin) yhdessä SPF:n ja DKIM:n kanssa estää hyökkääjiä väärentämästä tarkkaa osoitettasi. Yhdistä se yksinkertaiseen sääntöön: varmista kaikki maksut tai pankkitietojen muutokset puhelimitse käyttäen numeroa, jonka jo tiedät. Tarkista verkkotunnuksesi ilmaiseksi; sähköpostikorjaukset ovat ilmaisia. Aloita DMARC-korjausoppaasta.

Want to fix this on your own domain? See the free guide →