Defaults.Exposed

Defaults.ExposedGlossary › Business Email Compromise (BEC)

Business Email Compromise (BEC)

Also known as: BEC, CEO fraud, invoice fraud, payment redirect scam

BEC adalah penipuan di mana penjahat menggunakan peniruan email untuk mengelabui staf atau pelanggan Anda agar mengirim uang atau mengubah detail bank — dan mengencangkan pengaturan email domain Anda menutup cara utama mereka melakukannya.

Apa itu Business Email Compromise (BEC)

Business Email Compromise adalah penipuan yang dibangun di atas kepercayaan pada email. Seorang penjahat meniru seseorang yang dipercaya target — pemilik, orang keuangan, pemasok yang dikenal — dan menggunakan penyamaran itu untuk memindahkan uang atau mengubah detail bank. Tidak ada tindakan kasar; ini bergantung pada pesan yang meyakinkan yang tiba pada saat yang tepat.

Bentuk umum: permintaan “pembayaran mendesak” palsu yang tampak berasal dari bos, atau faktur palsu “dari pemasok” dengan detail bank baru yang diam-diam milik penjahat.

Mengapa ini penting bagi bisnis Anda

BEC adalah salah satu penipuan paling merugikan yang ada, justru karena menargetkan perilaku bisnis normal: orang yang membayar faktur dan mengikuti instruksi dari bos mereka. Satu kasus yang berhasil dapat menguras pembayaran nyata langsung ke penjahat, dan uangnya sering hilang selamanya.

Ini memukul bisnis kecil dan menengah dengan keras — Anda memiliki uang nyata yang mengalir, tetapi biasanya tidak ada tim keamanan besar yang memeriksa ulang setiap permintaan. Ketika email benar-benar tampak berasal dari domain Anda sendiri, bahkan staf yang berhati-hati pun bisa tertipu.

Cara mengetahui / apa yang harus dilakukan

Anda tidak dapat mematikan keserakahan, tetapi Anda dapat menghapus salah satu alat terbaik penjahat — kemampuan untuk mengirim email yang benar-benar terlihat seperti berasal dari domain Anda. Mengunci DMARC (diatur ke reject), plus SPF dan DKIM, menghentikan penyerang memalsukan alamat persis Anda. Pasangkan itu dengan aturan sederhana: verifikasi pembayaran atau perubahan detail bank apa pun melalui telepon, menggunakan nomor yang sudah Anda miliki. Periksa domain Anda gratis; perbaikan email gratis. Mulai dengan panduan perbaikan DMARC.

Want to fix this on your own domain? See the free guide →