Defaults.Exposed

Defaults.ExposedGlossary › Business Email Compromise (BEC)

Business Email Compromise (BEC)

Also known as: BEC, CEO fraud, invoice fraud, payment redirect scam

BEC — tai sukčiavimas, kai nusikaltėliai naudoja el. pašto apsimetinėjimą, kad apgautų jūsų darbuotojus ar klientus pervedant pinigus ar keičiant banko duomenis — sutvirtinus jūsų domeno el. pašto nustatymus uždaromas pagrindinis jų veikimo metodas.

Kas tai yra

Verslo el. pašto kompromitavimas — tai sukčiavimas, paremtas pasitikėjimu el. paštu. Nusikaltėlis apsimeta kuo nors, kuo auka pasitiki — savininku, finansų asmeniu, žinomu tiekėju — ir šiuo pavidalu priverčia pervesti pinigus ar pakeisti banko duomenis. Nėra jokio smurto — tai remiasi įtikinamu pranešimu, ateinančiu tinkamu momentu.

Dažniausios formos: netikras „skubus mokėjimas” prašymas, atrodantis kaip iš viršininko, arba netikra sąskaita faktūra „iš tiekėjo” su naujais banko duomenimis, kurie tyliai priklauso nusikaltėliui.

Kodėl tai svarbu jūsų verslui

BEC yra vienas brangiausių sukčiavimų, nes jis taikosi į įprastą verslo elgesį: žmonės moka sąskaitas ir vykdo viršininko nurodymus. Vienas sėkmingas atvejis gali nusiurbti tikrą mokėjimą tiesiai nusikaltėliui, o pinigai dažnai yra amžinai prarasti.

Tai skaudžiai smogia smulkiam ir vidutiniam verslui — jūs turite tikrus pinigų srautus, bet paprastai neturite didelės saugumo komandos, tikrinančios kiekvieną prašymą. Kai el. laiškas iš tikrųjų atrodo kaip atsiųstas iš jūsų domeno, net atsargūs darbuotojai gali būti sugauti.

Kaip sužinoti / ką daryti

Negalite išjungti godumo, bet galite atimti vieną geriausių nusikaltėlių įrankių — galimybę siųsti el. laišką, tikrai atrodantį kaip iš jūsų domeno. Užrakinant DMARC (nustatytą atmesti) kartu su SPF ir DKIM, sustabdomi užpuolikai nuo jūsų tikslaus adreso klastojimo. Pridėkite paprastą taisyklę: patvirtinkite bet kurį mokėjimą ar banko duomenų pakeitimą telefonu, naudodami jau turimą numerį. Patikrinkite savo domeną nemokamai; el. pašto taisymai nemokama. Pradėkite nuo DMARC taisymo vadovo.

Want to fix this on your own domain? See the free guide →