Defaults.Exposed › Glossary › Business Email Compromise (BEC)

Business Email Compromise (BEC)

Also known as: BEC, CEO fraud, invoice fraud, payment redirect scam

BEC הוא הונאה שבה עבריינים משתמשים בהתחזות בדואר אלקטרוני כדי לרמות את הצוות או הלקוחות שלכם להעביר כסף או לשנות פרטי בנק — והידוק הגדרות הדואר של הדומיין שלכם חוסם דרך מרכזית לביצועה.

מה זה

Business Email Compromise היא הונאה הבנויה סביב אמון בדואר אלקטרוני. עבריין מתחזה למישהו שהיעד סומך עליו — הבעלים, איש הכספים, ספק מוכר — ומשתמש בתחפושת זו כדי להעביר כסף או לשנות פרטי בנק. אין חטיפה וברח; זה מסתמך על הודעה משכנעת שמגיעה ברגע הנכון.

צורות נפוצות: בקשת “תשלום דחוף” מזויפת שנראית כאילו מגיעה מהבוס, או חשבונית מזויפת “מספק” עם פרטי בנק חדשים ששייכים בשקט לעבריין.

למה זה חשוב לעסק שלכם

BEC היא אחת ההונאות היקרות ביותר שקיימות, בדיוק משום שהיא מכוונת להתנהגות עסקית רגילה: אנשים משלמים חשבוניות ומבצעים הוראות מהמנהל. הצלחה אחת יכולה לנקז תשלום אמיתי ישירות לעבריין, והכסף לעתים קרובות אבוד לצמיתות.

זה פוגע קשה בעסקים קטנים ובינוניים — יש לכם כסף אמיתי שזורם, אך בדרך כלל אין לכם צוות אבטחה גדול שבודק כל בקשה. כאשר הדואר נראה באמת כאילו הגיע מהדומיין שלכם, אפילו צוות זהיר נלכד.

כיצד לדעת / מה לעשות

אתם לא יכולים לכבות תאוות בצע, אך תוכלו להסיר את אחד הכלים הטובים ביותר של העבריין — היכולת לשלוח דואר שנראה באמת כאילו הגיע מהדומיין שלכם. נעילת DMARC (מוגדר לדחייה), בתוספת SPF ו-DKIM, מונעת מתוקפים לזייף את הכתובת המדויקת שלכם. צמידו לכלל פשוט: אמתו כל תשלום או שינוי פרטי בנק בטלפון, תוך שימוש במספר שכבר יש לכם. בדקו את הדומיין שלכם בחינם; תיקוני הדואר חינמיים. התחילו עם מדריך תיקון ה-DMARC.

Want to fix this on your own domain? See the free guide →