Defaults.Exposed

Defaults.ExposedGlossary › Üzleti e-mail-kompromittálás (BEC)

Üzleti e-mail-kompromittálás (BEC)

Also known as: BEC, CEO fraud, invoice fraud, payment redirect scam

A BEC egy olyan csalás, amelyben a bűnözők e-mail-megszemélyesítést használnak, hogy rávegyék a dolgozóidat vagy az ügyfeleidet pénz utalására vagy bankszámlaszámok megváltoztatására – a domain e-mail beállításainak megszigorítása egy kulcsfontosságú eszközt vesz el tőlük.

Mi ez?

Az üzleti e-mail-kompromittálás egy bizalomra épülő csalás. A bűnöző megszemélyesít valakit, akiben a célpont megbízik – a tulajdonost, a pénzügyest, egy ismert szállítót –, és ezt az álcát arra használja, hogy pénzt mozgasson át vagy bankszámlaszámot változtasson. Nincs betörés; egy meggyőző üzenetre támaszkodik, amely a megfelelő pillanatban érkezik.

Tipikus formák: hamis „sürgős átutalás” kérelem, amely úgy tűnik, mintha a főnöktől érkezett volna, vagy hamis számla „egy szállítótól”, amelyen az új bankszámlaszám csendben a bűnözőhöz tartozik.

Miért fontos ez a vállalkozásodnak?

A BEC az egyik legköltségesebb csalás, pontosan azért, mert a normális üzleti viselkedést célozza meg: számlákat fizetnek és utasításokat követnek a főnöktől. Egyetlen sikeres eset egy valódi kifizetést vezethet el egy bűnözőhöz, és a pénz sokszor örökre elveszett.

A kis- és középvállalkozásokat különösen sújtja – valódi pénzforgalom van, de általában nincs nagy biztonsági csapat, amely minden kérést ellenőriz. Amikor az e-mail valóban úgy tűnik, hogy a saját domainedről érkezett, még a gondos dolgozók is becsaphatók.

Hogyan ellenőrzöd / mit tegyél?

A mohóságot nem lehet kikapcsolni, de elveheted a bűnöző legjobb eszközeinek egyikét – a képességet, hogy olyan e-mailt küldjenek, amely valóban úgy néz ki, mintha a domainedről érkezett volna. A DMARC (reject értéken) zárolása, az SPF és DKIM mellett, megakadályozza a támadókat abban, hogy a pontos címedet hamisítsák meg. Párosítsd ezt egy egyszerű szabállyal: minden fizetési vagy bankszámlaszám-változást ellenőrizz telefonon, egy általad már ismert számon. Ellenőrizd a domaint ingyenesen; az e-mail javítások ingyenesek. Kezdd a DMARC javítási útmutatóval.

Want to fix this on your own domain? See the free guide →