Defaults.Exposed

Defaults.ExposedGlossary › Kompromitacija poslovne e-pošte (BEC)

Kompromitacija poslovne e-pošte (BEC)

Also known as: BEC, CEO fraud, invoice fraud, payment redirect scam

BEC je prijevara u kojoj kriminalci koriste lažno predstavljanje putem e-pošte kako bi nagnali vaše osoblje ili kupce na slanje novca ili promjenu bankovnih podataka — a zaključavanje postavki e-pošte vaše domene zatvara jedan od ključnih načina na koji to izvode.

Što je to

Kompromitacija poslovne e-pošte (BEC) prijevara je izgrađena oko povjerenja u e-poštu. Kriminalac se lažno predstavlja kao netko kome cilj vjeruje — vlasnik, financijska osoba, poznati dobavljač — i koristi tu masku kako bi premjestio novac ili promijenio bankovne podatke. Nema brzog napada; oslanja se na uvjerljivu poruku koja stigne u pravi trenutak.

Uobičajeni oblici: lažni zahtjev za „hitnim plaćanjem” koji izgleda kao da dolazi od šefa, ili lažna faktura „od dobavljača” s novim bankovnim podacima koji tiho pripadaju kriminalcu.

Zašto je važno za vaše poslovanje

BEC je jedna od najskupljih prijevara, upravo zato što cilja normalno poslovno ponašanje: ljude koji plaćaju fakture i slijede upute svojih šefova. Jedan uspješan slučaj može isprazniti pravo plaćanje ravno kriminalcu, a novac je često zauvijek nestao.

Teško pogađa male i srednje tvrtke — imate pravi novac koji kruži, ali obično nemate veliki sigurnosni tim koji dvostruko provjerava svaki zahtjev. Kada e-poruka zaista izgleda kao da dolazi s vaše vlastite domene, čak i oprezno osoblje može nasjediti.

Kako to provjeriti / što učiniti

Ne možete isključiti pohlepu, ali možete oduzeti kriminalcu jedan od njegovih najboljih alata — mogućnost slanja e-pošte koja zaista izgleda kao da dolazi s vaše domene. Zaključavanjem DMARC-a (postavljenim na odbijanje), uz SPF i DKIM, sprječavate napadače da lažiraju vašu točnu adresu. Uz to dodajte jednostavno pravilo: svako plaćanje ili promjenu bankovnih podataka provjerite telefonom, koristeći broj koji već imate. Provjerite svoju domenu besplatno; ispravci e-pošte su besplatni. Počnite s vodičem za postavljanje DMARC-a.

Want to fix this on your own domain? See the free guide →